CH azonosító
CH-5891Angol cím
Cisco Small Business SRP520 / SRP540 Series Command Injection VulnerabilityFelfedezés dátuma
2011.11.02.Súlyosság
KözepesÖsszefoglaló
A Cisco Small Business SRP520 / SRP540 sorozat sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a Services Ready Platform Configuration Utility web interfészében, bizonyos HTTP kérések feldolgozása közben jelentkező hiba okozza, ami kihasználható tetszőleges shell parancsok befecskendezésére, pl. rávéve a bejelentkezett adminisztrátort egy káros hivatkozás megnyitására.
A sérülékenység a következő termék verziókat érinti:
- Cisco SRP521W versions prior to 1.1.24.
- Cisco SRP526W versions prior to 1.1.24.
- Cisco SRP527W versions prior to 1.1.24.
- Cisco SRP541W versions prior to 1.2.1.
- Cisco SRP546W versions prior to 1.2.1.
- Cisco SRP547W versions prior to 1.2.1.
Megoldás
Frissítsen a 1.1.24 vagy 1.2.1 verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2011-4005 - NVD CVE-2011-4005
SECUNIA 46664