Érintett rendszerek
Application Extension PlatformCISCO
Érintett verziók
CISCO Application Extension Platform 1.1, 1.1.5
Összefoglaló
A Cisco Application Extension Platform egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A Cisco Application Extension Platform egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
A sérülékenység oka, hogy a Cisco AXP felhasználók egy alkalmazás programozó felület (API – application programming interface) használatával, parancsokat futtathatnak le a Cisco ISR-en és hozzáférést szerezhetnek az ISR eszközhöz.
A sérülékenységet az 1.1. és az 1.1-ről frissített 1.1.5. verziókban jelentették
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 40093
Gyártói referencia: www.cisco.com
CVE-2010-1572 - NVD CVE-2010-1572