CH azonosító
CH-11410Angol cím
Cisco Unified Communications Manager DNA Arbitrary File Upload VulnerabilityFelfedezés dátuma
2014.07.08.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager
Összefoglaló
A Cisco Unified Communications Manager sérülékenysége vált ismertté, melyet kihasználva a támadók a DNA résen keresztül tetszőleges fájlokat tölthetnek fel a fájlrendszerbe.
Leírás
A Cisco Unified Communications Managerben lévő Dialed Number Analyzer (DNA) komponens Multiple Analyzer része lehetővé teszi a távoli hitelesített felhasználók számára, hogy megkerüljék a tervezett feltöltési korlátozásokat egy megfelelően előkészített paraméter segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-3316 - NVD CVE-2014-3316