CISCO Asr 5000 Series Software sérülékenysége

CH azonosító

CH-12426

Angol cím

CISCO Asr 5000 Series Software vulnerability

Felfedezés dátuma

2015.07.09.

Súlyosság

Közepes

Érintett rendszerek

CISCO

Érintett verziók

CISCO Asr 5000 Series Software 14.0

Összefoglaló

A CISCO Asr 5000 Series szoftver sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú helyi felhasználók a parancssorban tetszőleges parancsot futtathatnak.

Leírás

A sérülékenység a  Cisco ASR5000 és ASR5500 (ASK5K)  rendszer szoftverének betöltést végző kódjában található. A hiba kihasználásával egy hitelesített, rosszindulatú helyi felhasználó paracsokat futtathat a betöltési folyamat alatt.
A sérülékenységet egy Compact Flash(CF) -en lévő lokális fájl nem megfelelő olvasása okozza.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »