Cisco termékek sérülékenysége

CH azonosító

CH-8519

Angol cím

Cisco Multiple Products CLI Root Shell Access Privilege Escalation Vulnerability

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

Application Networking Manager (ANM)
CISCO
Context Directory Agent
Identity Services Engine
Network Services Manager
Prime Collaboration
Prime LAN Management Solution (LMS)
Prime Network Control System
Secure ACS
Unified Provisioning Manager
WebEx Social

Érintett verziók

Cisco Context Directory Agent 1.x
Cisco Identity Services Engine (ISE) 1.x
Cisco Network Services Manager 5.x
Cisco Prime Collaboration 9.x
Cisco Secure Access Control System (ACS) 5.x
Cisco WebEx Social (formerly Cisco Quad)
Cisco Application Networking Manager (ANM) 2.x
Cisco Prime LAN Management Solution (LMS) 4.x
Cisco Prime Network Control System 1.x
Cisco Unified Provisioning Manager 8.x

Összefoglaló

A Cisco termékek olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a parancssori felhasználói felület (command line interface – CLI) egy bemenet ellenőrzési hibája okozza, amelyet kihasználva parancssori hozzáférést lehet szerezni root jogosultságokkal.

Olvassa el a gyártó bejelentését az érintett termékek és verziók listájához!

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »