Cisco WAAS (Wide Area Application Services) Sharepoint Prefetch puffer túlcsordulási sérülékenysége

CH azonosító

CH-11156

Angol cím

Cisco WAAS (Wide Area Application Services) Sharepoint Prefetch Buffer Overflow Vulnerability

Felfedezés dátuma

2014.05.22.

Súlyosság

Közepes

Érintett rendszerek

CISCO

Érintett verziók

Cisco WAAS (Wide Area Application Services) 5.x

Összefoglaló

A Cisco WAAS (Wide Area Application Services) sérülékenységét jelentették.

Leírás

A Cisco WAAS (Wide Area Application Services) sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók feltörhetik a sérülékeny rendszert.

A sérülékenység okozója egy hiba a SharePoint válaszok kezeléskor a httpmuxd-ban, ami kihasználható puffer túlcsordulás előidézésére, ha a felhasználó csatlakozik egy rosszindulatú Sharepoint alkalmazáshoz.

A sérülékenység sikeres kihasználása lehetővé teszi tetszőleges kód futtatását, azonban feltétele, hogy a SharePoint prefetch opció engedélyezve legyen (alapértelmezés szerinti beállítás).

A sérülékenységeket az 5.1.1 verzióban jelentették, az 5.1.1.d verzión futnak a következő termékek:
-Cisco WAAS appliances
-Cisco Virtual WAAS (vWAAS)
-Cisco WAAS modules

Megoldás

Frissítsen az  5.1.1e verzióra


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »