CH azonosító
CH-14230Angol cím
Apache Struts 2 Remote Code Execution VulnerabilityFelfedezés dátuma
2017.09.08.Súlyosság
KritikusÉrintett rendszerek
Apache Software FoundationApache Struts
CISCO
Digital Media Manager
Hosted Collaboration Solution
Unified Intelligent Contact Management Enterprise (ICME)
Érintett verziók
Apache Struts 2
Cisco Digital Media Manager
Cisco Hosted Collaboration Solution for Contact Center
Cisco Unified Contact Center Enterprise
Cisco Unified Intelligent Contact Management Enterprise
Összefoglaló
Az Apache Software Foundation biztonsági közleményt adott ki, miszerint az Apache Struts 2 sérülékenysége vált ismertté.
Leírás
A biztonsági rés lehetővé teszi egy hitelesített távoli támadó számára, hogy tetszőleges kódot futtasson az érintett rendszeren. Ez a kritikus sérülékenység több Cisco eszközt érint.
Megoldás
IsmeretlenMegoldás
Jelenleg még nem érhető el javítás.
Támadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-12611 - NVD CVE-2017-12611