CH azonosító
CH-13578Angol cím
Cisco Email Security Appliance Internal Testing Interface VulnerabilityFelfedezés dátuma
2016.09.21.Súlyosság
KritikusÉrintett rendszerek
CISCOEmail Security Appliance
Érintett verziók
Cisco ESA 9.1.2-023, 9.1.2-028, 9.1.2-036, 9.7.2-046, 9.7.2-047, 9.7-2-054, 10.0.0-124, 10.0.0-125
Összefoglaló
A Cisco Email Security Appliance (ESA) szoftver KRITIKUS sérülékenysége vált ismertté, amelyet kihasználva a nem hitelesített támadók távolról megszerezhetik a teljes ellenőrzést az érintett rendszer felett. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A támadó a sérülékenység kihasználása érdekében kapcsolódik a vizsgálati és hibakeresési felülethez. Az exploit lehetővé teheti a támadó számára, hogy – “root”szitű jogosultsággal – a teljeskörű irányítást átvegye az érintett rendszeren.
Megoldás
IsmeretlenMegoldás
A hibakeresési és vizsgálati felületet letiltása újraindításkor az érintett eszközön.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-6406 - NVD CVE-2016-6406