CH azonosító
CH-5807Angol cím
Cisco Show and Share Security Bypass Security Issue and File Upload VulnerabilityFelfedezés dátuma
2011.10.19.Súlyosság
AlacsonyÖsszefoglaló
A Cisco Show and Share sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- Az egyik hibát az okozza, hogy az alkalmazás nem ellenőrzi megfelelően bizonyos adminisztratív oldalakhoz történő hozzáférési jogosultságot, amivel hozzáférést lehet szerezni az “Encoders and Pull Configurations”, “Push Configurations”, “Video Encoding Formats” és “Transcoding” oldalakhoz.
- Egy másik sérülékenység oka, hogy az alkalmazás nem ellenőrzi megfelelően a feltöltött fájlokat. Ez kihasználható tetszőleges kód futtatására a web szerver jogosultságaival.
A sérülékenység sikeres kihasználása videó feltöltési jogosultságot igényel.
A sérülékenységek az 5.2, 5.2.1 és 5.2.2 verziót érintik.
Megoldás
Frissítsen az 5.2.2.1 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2011-2584 - NVD CVE-2011-2584
CVE-2011-2585 - NVD CVE-2011-2585
SECUNIA 46465