CH azonosító
CH-10642Angol cím
Cisco Prime Infrastructure Request Command Execution Security Bypass VulnerabilityFelfedezés dátuma
2014.02.26.Súlyosság
KözepesÉrintett rendszerek
CISCOPrime Infrastructure
Érintett verziók
Cisco Prime Infrastructure 1.x
Cisco Prime Infrastructure 2.x
Összefoglaló
A Cisco Prime Infrastructure sérülékenysége vált ismertté, melyet kihasználva a támadók megkerülhetnek bizonyos biztosági szabályokat.
Leírás
A sérülékenységet az okozza, hogy a program a lekérdezőparancs futásakor nem megfelelően ellenőrzi a jogosultságokat. Ezt kihasználva hozzáférhető egy egyébként korlátozott parancs, majd rendszergazdai jogosultsággal tetszőleges parancs futtatható.
A sérülékenység a 1.2, 1.3, 1.4, és 2.0. verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a javított verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57176
CVE-2014-0679 - NVD CVE-2014-0679
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com