Cisco Prime Network Analysis Module sérülékenységei


2016. június 2. 08:47

CH azonosító

CH-13286

Angol cím

Cisco Prime Network Analysis Module vulnerabilities

Felfedezés dátuma

2016.05.31.

Súlyosság

Magas

Érintett rendszerek

CISCO
Network Analysis Module (NAM)

Érintett verziók

Cisco Prime NAM software versions prior 6.2(1-b)-ig 6.2 előtti, 6.1(1) előtti

Összefoglaló

A Cisco Prime Network Analysis Module magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges parancsot, kódot futtathat, vagy szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

  • Az első sérülékenységet az IPv6-os csomagok hibás feldolgozása okozza, melyek payload-ának hosszát néha nem megfelelően számolja ki Cisco Network Analysis modul. A hiba sikeres kihasználása esetén a NAM leállítja a forgalom monitorozását, és gyűjtését ami szolgáltatásmegtagadáshoz vezethet.
  • A második sérülékenységet a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt más műveletekhez lenne felhasználva. A hiba egy speciálisan megszerkesztett paranccsal használható ki, mely segítségével tetszőleges parancs futtatható le root jogosultságokkal
  • A harmadik sérülékenységet is a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt más műveletekhez lenne felhasználva. A hiba egy speciálisan megszerkesztett HTTP kéréssel használható ki, mely segítségével tetszőleges parancs futtatható le csökkentett jogosultságokkal.
  • A negyedik sérülékenységet pedig a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt lefuttatásra kerülne egy külső parancs. A hiba egy speciálisan megszerkesztett HTTP kéréssel használható ki, és segítségével tetszőleges parancs futtatható le csökkentett jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1370 - NVD CVE-2016-1370
CVE-2016-1390 - NVD CVE-2016-1390
CVE-2016-1391 - NVD CVE-2016-1391
CVE-2016-1388 - NVD CVE-2016-1388

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Tovább a sérülékenységekhez »