Összefoglaló
A Cisco Data Center Network Manager egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet a menedzsment felület egy hibája okozza, amely egy támadó által küldött nem megfelelő formátumú kérés feldolgozása során keletkezik. Ezt kihasználva a nem hitelesített támadó olyan karaktersorozatot küldhet a sérülékeny szoftvernek, amely segítségével könyvtárbejárásos támadást tud végrehajtani, és így tetszőleges fájlt lehet megtekinteni vagy létrehozni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-0464 - NVD CVE-2018-0464