Érintett rendszerek
CISCOContent Delivery System Software (CDS)
Érintett verziók
Content Delivery System Software (CDS) 2.5.X
Összefoglaló
A Cisco Internet Streamer alkalmazás, ami Cisco Content Delivery System (CDS) része, olyan könyvtár bejárásos sérülékenysége vált ismertté, amely érinti a web komponenseit és lehetővé teszi a tetszőleges fájljához való hozzáférést.
Leírás
A támadó kihasználhatja ezt a sérülékenységet az eszközön lévő, a web szerver dokumentumon könyvtáron kívüli, tetszőleges fájl olvasására egy speciálisan elkészített URL használatával. A jogosultsággal nem rendelkező támadó érzékeny információkat szerezhet meg, beleértve a jelszó fájlokat és a rendszer log-okat, melyeket újabb támadások indításához használhat fel.
Ez a sérülékenység az összes megnyitott HTTP port-on keresztül kiaknázható, úgy mint a HTTP proxy részeként konfigurált portok, a TCP 80 -as port (alapértelmezett HTTP port), a 443 -as port (alapértelmezett HTTPS port) és a 8090 -es port (válaszható HTTP és HTTPS port).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2010-1577 - NVD CVE-2010-1577
Egyéb referencia: securitytracker.com