CH azonosító
CH-11564Angol cím
CISCO Cloud Portal vulnerabilityFelfedezés dátuma
2014.08.28.Súlyosság
KözepesÖsszefoglaló
A CISCO Cloud Portal sérülékenysége vált ismertté.
Leírás
- Egy problémás NULL session lehetővé teszi, hogy a támadók bizalmas információkat szerezzenek meg speciálisan elkészített csomagok segítségével. Bug ID CSCuh87398 és CSCuh87380
- Nem megfelelően hajtja végre az URL átirányítást, ami lehetővé teszi a távolról bejelentkezett felhasználóknak, hogy bizalmas információkat szerezhessenek meg egy speciális URL segítségével. Bug ID CSCuh84870
- Nem ellenőrzi a file típusokat miközben a “file submission” kezelésre kerül, ami lehetővé teszi a távoli bejelentkezett felhasználóknak, hogy tetszőleges állományt tölthessenek fel egy speciális kérés segítségével. Bug ID CSCuh84870
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3351 - NVD CVE-2014-3351
CVE-2014-3350 - NVD CVE-2014-3350
CVE-2014-3349 - NVD CVE-2014-3349