CH azonosító
CH-12276Angol cím
Cisco Identity Services Engine (ISE) vulnerabilityFelfedezés dátuma
2015.05.26.Súlyosság
KözepesÉrintett rendszerek
AnyConnect VPN ClientCISCO
Identity Services Engine
Érintett verziók
Cisco AnyConnect Secure Mobility Client 4.0 (64)
Összefoglaló
A sérülékenységet kihasználva egy bejelentkezett helyi felhasználó kiterjesztett jogosultságokkal tetszőleges programot futtathat.
Leírás
A sérülékenység sikeres kihasználásához a támadónak be kell jelentkeznie a kiszemelt eszközre, és parancsot kell kiadnia jogosultság kiterjesztéshez. Egy sikeres kihasználás teljes rendszerfeltörést eredményezhet.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Kizárólag megbízható felhasználóknak engedélyezzék a helyi rendszerhozzáférést.
Kizárólag megfelelő jogosultságokkal rendelkező felhasználóknak engedélyezzék a hozzáférést az adminisztrációs vagy menedzsment rendszerekhez.
Monitorozzák az érintett rendszereket.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-0755 - NVD CVE-2015-0755