CiscoWorks Internetwork Performance Monitor sérülékenység

2010. január 20. 23:00

CH azonosító

CH-2819

Felfedezés dátuma

2010.01.20.

Súlyosság

Magas

Érintett rendszerek

CISCO
CiscoWorks Internetwork Performance Monitor (IPM)

Érintett verziók

CISCO CiscoWorks Internetwork Performance Monitor (IPM) 2.x

Összefoglaló

Egy sérülékenységet találtak a CiscoWorks Internetwork Performance Monitor (IPM) Windows-os verziójában, amit kihasználva támadók tetszőleges kódot hajthatnak végre.

Leírás

Egy sérülékenységet találtak a CiscoWorks Internetwork Performance Monitor (IPM) Windows-os verziójában, amit kihasználva támadók tetszőleges kódot hajthatnak végre.

A CiscoWorks IPM 2.6. és korábbi verziói Windows platformon tartalmaznak egy puffer túlcsordulási sérülékenységet, ami a Common Object Request Broker Architecture (CORBA) GIOP kérések feldolgozásakor jelentkezik. Egy rosszindulatú támadó egy speciálisan elkészített CORBA GIOP kérés küldésével puffer túlcsordulást idézhet elő, aminek következtében tetszőleges kódot lehet lefuttatni a rendszeren rendszer jogosultsággal.

Megoldás

Lépjen kapcsolatba a gyártóval a probléma megoldása érdekében!

Legfrissebb sérülékenységek

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége

Tovább a sérülékenységekhez »

CiscoWorks Internetwork Performance Monitor sérülékenység