Cisco SA 500 Series Web Management Interface sérülékenységek

2011. július 22. 08:11

CH azonosító

CH-5231

Angol cím

Cisco SA 500 Series Web Management Interface Two Vulnerabilities

Felfedezés dátuma

2011.07.20.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
SA 500 Series Security Appliances

Érintett verziók

Cisco SA 500 Series Security Appliances

Összefoglaló

A Cisco SA 500 Series Security Appliances két olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók feltörhetik a sérülékeny rendszert, a támadók pedig SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

A login formnak átadott egyes bemeneti adatok nincsenek megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A web management interface-nek átadott egyes ismeretlen bemeneti adatok nincsenek megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.

A sérülékenységek a következő termékekben találhatóak:
* Cisco SA520
* Cisco SA520W
* Cisco SA540

Megoldás

Frissítsen a 2.1.19-es firmware verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Cisco SA 500 Series Web Management Interface sérülékenységek