Érintett rendszerek
CISCOCisco Security Manager (CSM)
Cisco TelePresence Readiness Assessment Manager (CTRAM)
Cisco Unified Operations Manager (CUOM)
Cisco Unified Service Monitor (CUSM)
CiscoWorks Common Services Software
CiscoWorks LAN Management Solution (LMS)
CiscoWorks QoS Policy Manager (QPM)
Citrix
Érintett verziók
CISCO Cisco Unified Operations Manager (CUOM) 1.1, 2.0 - 2.0.3
CISCO Cisco Unified Service Monitor (CUSM) 1.1, 2.0 - 2.0.1
CISCO CiscoWorks Common Services Software 3.0.3 - 3.0.6, 3.1, 3.1.1
CISCO CiscoWorks LAN Management Solution (LMS) 2.5 - 2.5.1, 2.6, 3.0
CISCO Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0
CISCO Cisco Security Manager (CSM) 3.0 - 3.0.2, 3.1, 3.1.1, 3.2
Citrix CiscoWorks QoS Policy Manager (QPM) 4.0 - 4.0.2
Összefoglaló
A Cisco termékek sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak ki.
Leírás
A Cisco termékek sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.
A sérülékenységet a CiscoWorks Common Services egy meghatározatlan hibája okozza, melyet tetszőleges kód végrehajtására lehet kihasználni egy speciálisan kialakított URL segítségével.
Figyelem: A CiscoWorks Voice Manager (CVM) és a Cisco Unified Intelligent Contact Management (ICM) ugyancsak érintett lehet, amennyiben az alapul szolgáló Common Services frissítve lett.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 30422
Egyéb referencia: www.liquidmatrix.org
Gyártói referencia: www.cisco.com