CH azonosító
CH-13724Angol cím
Cisco ASA Input Validation File Injection VulnerabilityFelfedezés dátuma
2016.11.15.Súlyosság
KözepesÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Cisco ASA 5500-X; 9.1(6.10)
Összefoglaló
A Cisco ASA (Adaptive Security Appliance) web alapú menedzsment interfészének közepes kockázati besorolású sérülékenysége lehetővé teszi a támadónak, hogy autentikáció nélkül, XML befecskendezéses támadást hajtson végre.
Leírás
A sérülékenységet a nem megfelelő bemeneti adat ellenőrzés okozza. A támadó a hibát kihasználva tetszőleges XML parancsokat tud bevinni a webes interfész érintett mezőibe.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input Validationexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6461 - NVD CVE-2016-6461