Cisco Cloud Services Platform 2100 sérülékenysége

2017. október 20. 09:06

CH azonosító

CH-14270

Angol cím

Cisco Cloud Services Platform 2100 Unauthorized Access Vulnerability

Felfedezés dátuma

2017.10.17.

Súlyosság

Kritikus

Érintett rendszerek

CISCO

Érintett verziók

Cisco Cloud Services Platform (CSP) 2100 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1, 2.2.2

Összefoglaló

A Cisco Cloud Services Platform (CSP) 2100 sérülékenysége vált ismertté, amely egy hitelesített támadó részére illetéktelen hozzáférést tesz lehetővé.

Leírás

A sérülékenységet a Web Console autentikációs mechanizmusának hibái okozzák.

Sikeres támadás esetén hozzá lehet férni egy adott virtuális géphez az érintett CSP-n.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége

CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység

CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

Cisco Cloud Services Platform 2100 sérülékenysége