CH azonosító
CH-8414Angol cím
Cisco ATA 187 Analog Telephone Adaptor Authentication and Authorisation Bypass VulnerabilityFelfedezés dátuma
2013.02.05.Súlyosság
KözepesÉrintett rendszerek
ATA 180 Series Analog Telephone AdaptorsCISCO
Érintett verziók
Cisco ATA 180 Series Analog Telephone Adaptors
Összefoglaló
A Cisco ATA 187 Analog Telephone Adaptor egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a hitelesítés és a parancs futtatás engedélyezés kezelése közben keletkező hiba okozza, amit kihasználva meg lehet kerülni az autentikációt és a shell parancsok futtatásának engedélyezését, a telnet-en keresztül a 7870/TCP portra küldött kérésekkel és a tetszőleges shell parancsokkal.
A sérülékenységet a 9.2.1.0 és 9.2.3.1 firmware verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1111 - NVD CVE-2013-1111
SECUNIA 52060