Összefoglaló
A Cisco Email Security Appliance sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet a Microsoft Active Directory szervertől kapott csoportnevek kezelése közben jelentkező hiba okozza, amely kihasználható pl. másik csoporthoz történő hozzáféréshez.
A sérülékenység sikeres kihasználása feltételezi, hogy az eszköz a Microsoft Active Directory használatára van konfigurálva és hogy hozzáférésük legyen egy csoporthoz, amely egy másik hitelesítési szerepkörrel hasonló tulajdonságokkal rendelkezik.
A sérülékenység a Cisco Async OS versions 7.6(.2) vagy azt megelőző verziót futtató Cisco Email Security Appliance-et érinti.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2014-2195 - NVD CVE-2014-2195
SECUNIA 58693