CH azonosító
CH-13286Angol cím
Cisco Prime Network Analysis Module vulnerabilitiesFelfedezés dátuma
2016.05.31.Súlyosság
MagasÉrintett rendszerek
CISCONetwork Analysis Module (NAM)
Érintett verziók
Cisco Prime NAM software versions prior 6.2(1-b)-ig 6.2 előtti, 6.1(1) előtti
Összefoglaló
A Cisco Prime Network Analysis Module magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges parancsot, kódot futtathat, vagy szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
- Az első sérülékenységet az IPv6-os csomagok hibás feldolgozása okozza, melyek payload-ának hosszát néha nem megfelelően számolja ki Cisco Network Analysis modul. A hiba sikeres kihasználása esetén a NAM leállítja a forgalom monitorozását, és gyűjtését ami szolgáltatásmegtagadáshoz vezethet.
- A második sérülékenységet a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt más műveletekhez lenne felhasználva. A hiba egy speciálisan megszerkesztett paranccsal használható ki, mely segítségével tetszőleges parancs futtatható le root jogosultságokkal
- A harmadik sérülékenységet is a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt más műveletekhez lenne felhasználva. A hiba egy speciálisan megszerkesztett HTTP kéréssel használható ki, mely segítségével tetszőleges parancs futtatható le csökkentett jogosultságokkal.
- A negyedik sérülékenységet pedig a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt lefuttatásra kerülne egy külső parancs. A hiba egy speciálisan megszerkesztett HTTP kéréssel használható ki, és segítségével tetszőleges parancs futtatható le csökkentett jogosultságokkal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1370 - NVD CVE-2016-1370
CVE-2016-1390 - NVD CVE-2016-1390
CVE-2016-1391 - NVD CVE-2016-1391
CVE-2016-1388 - NVD CVE-2016-1388