Cisco ATA 187 Analog Telephone Adaptor sérülékenység

2013. február 7. 13:40

CH azonosító

CH-8414

Angol cím

Cisco ATA 187 Analog Telephone Adaptor Authentication and Authorisation Bypass Vulnerability

Felfedezés dátuma

2013.02.05.

Súlyosság

Közepes

Érintett rendszerek

ATA 180 Series Analog Telephone Adaptors
CISCO

Érintett verziók

Cisco ATA 180 Series Analog Telephone Adaptors

Összefoglaló

A Cisco ATA 187 Analog Telephone Adaptor egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a hitelesítés és a parancs futtatás engedélyezés kezelése közben keletkező hiba okozza, amit kihasználva meg lehet kerülni az autentikációt és a shell parancsok futtatásának engedélyezését, a telnet-en keresztül a 7870/TCP portra küldött kérésekkel és a tetszőleges shell parancsokkal.

A sérülékenységet a 9.2.1.0 és 9.2.3.1 firmware verziókban jelentették.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Cisco ATA 187 Analog Telephone Adaptor sérülékenység