A CiscoWorks Common Services sérülékenysége

CH azonosító

CH-1267

Felfedezés dátuma

2008.05.28.

Súlyosság

Magas

Érintett rendszerek

CISCO
Cisco Security Manager (CSM)
Cisco TelePresence Readiness Assessment Manager (CTRAM)
Cisco Unified Operations Manager (CUOM)
Cisco Unified Service Monitor (CUSM)
CiscoWorks Common Services Software
CiscoWorks LAN Management Solution (LMS)
CiscoWorks QoS Policy Manager (QPM)
Citrix

Érintett verziók

CISCO Cisco Unified Operations Manager (CUOM) 1.1, 2.0 - 2.0.3
CISCO Cisco Unified Service Monitor (CUSM) 1.1, 2.0 - 2.0.1
CISCO CiscoWorks Common Services Software 3.0.3 - 3.0.6, 3.1, 3.1.1
CISCO CiscoWorks LAN Management Solution (LMS) 2.5 - 2.5.1, 2.6, 3.0
CISCO Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0
CISCO Cisco Security Manager (CSM) 3.0 - 3.0.2, 3.1, 3.1.1, 3.2
Citrix CiscoWorks QoS Policy Manager (QPM) 4.0 - 4.0.2

Összefoglaló

A Cisco termékek sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak ki.

Leírás

A Cisco termékek sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.

A sérülékenységet a CiscoWorks Common Services egy meghatározatlan hibája okozza, melyet tetszőleges kód végrehajtására lehet kihasználni egy speciálisan kialakított URL segítségével.

Figyelem: A CiscoWorks Voice Manager (CVM) és a Cisco Unified Intelligent Contact Management (ICM) ugyancsak érintett lehet, amennyiben az alapul szolgáló Common Services frissítve lett.

Megoldás

Frissítsen a legújabb verzióra