Cisco Prime Network Analysis Module sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco Prime NAM software versions prior 6.2(1-b)-ig 6.2 előtti, 6.1(1) előtti

Összefoglaló

A Cisco Prime Network Analysis Module magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges parancsot, kódot futtathat, vagy szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

• Az első sérülékenységet az IPv6-os csomagok hibás feldolgozása okozza, melyek payload-ának hosszát néha nem megfelelően számolja ki Cisco Network Analysis modul. A hiba sikeres kihasználása esetén a NAM leállítja a forgalom monitorozását, és gyűjtését ami szolgáltatásmegtagadáshoz vezethet.
• A második sérülékenységet a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt más műveletekhez lenne felhasználva. A hiba egy speciálisan megszerkesztett paranccsal használható ki, mely segítségével tetszőleges parancs futtatható le root jogosultságokkal
• A harmadik sérülékenységet is a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt más műveletekhez lenne felhasználva. A hiba egy speciálisan megszerkesztett HTTP kéréssel használható ki, mely segítségével tetszőleges parancs futtatható le csökkentett jogosultságokkal.
• A negyedik sérülékenységet pedig a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt lefuttatásra kerülne egy külső parancs. A hiba egy speciálisan megszerkesztett HTTP kéréssel használható ki, és segítségével tetszőleges parancs futtatható le csökkentett jogosultságokkal.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1370 - NVD CVE-2016-1370
CVE-2016-1390 - NVD CVE-2016-1390
CVE-2016-1391 - NVD CVE-2016-1391
CVE-2016-1388 - NVD CVE-2016-1388