CH azonosító
CH-13680Angol cím
Cisco Meeting Server vulnerabilityFelfedezés dátuma
2016.11.01.Súlyosság
MagasÉrintett rendszerek
CISCOMeeting Server
Érintett verziók
Cisco Meeting Server
Acano Server
Acano Server
Összefoglaló
A Cisco Meeting Server magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.
Leírás
A sérülékenységet az okozza, hogy az eszköz nem megfelelően dolgozza fel a bejövő adatokat. A támadó speciálisan erre a célra létrehozott csomagokkal képes memória túlcsordulást előidézni, és ezáltal tetszőleges kódot futtatni a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-6448 - NVD CVE-2016-6448