CH azonosító
CH-8519Angol cím
Cisco Multiple Products CLI Root Shell Access Privilege Escalation VulnerabilityFelfedezés dátuma
2013.02.19.Súlyosság
AlacsonyÉrintett rendszerek
Application Networking Manager (ANM)CISCO
Context Directory Agent
Identity Services Engine
Network Services Manager
Prime Collaboration
Prime LAN Management Solution (LMS)
Prime Network Control System
Secure ACS
Unified Provisioning Manager
WebEx Social
Érintett verziók
Cisco Context Directory Agent 1.x
Cisco Identity Services Engine (ISE) 1.x
Cisco Network Services Manager 5.x
Cisco Prime Collaboration 9.x
Cisco Secure Access Control System (ACS) 5.x
Cisco WebEx Social (formerly Cisco Quad)
Cisco Application Networking Manager (ANM) 2.x
Cisco Prime LAN Management Solution (LMS) 4.x
Cisco Prime Network Control System 1.x
Cisco Unified Provisioning Manager 8.x
Összefoglaló
A Cisco termékek olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a parancssori felhasználói felület (command line interface – CLI) egy bemenet ellenőrzési hibája okozza, amelyet kihasználva parancssori hozzáférést lehet szerezni root jogosultságokkal.
Olvassa el a gyártó bejelentését az érintett termékek és verziók listájához!
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1125 - NVD CVE-2013-1125
SECUNIA 52268