Cisco Meeting Server sérülékenysége | Nemzeti Kibervédelmi Intézet

Cisco Meeting Server sérülékenysége

2016. november 4. 11:58

CH azonosító

CH-13680

Angol cím

Cisco Meeting Server vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Érintett rendszerek

CISCO
Meeting Server

Érintett verziók

Cisco Meeting Server
Acano Server
Acano Server

Összefoglaló

A Cisco Meeting Server magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.

Leírás

A sérülékenységet az okozza, hogy az eszköz nem megfelelően dolgozza fel a bejövő adatokat. A támadó speciálisan erre a célra létrehozott csomagokkal képes memória túlcsordulást előidézni, és ezáltal tetszőleges kódot futtatni a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2016-6448 - NVD CVE-2016-6448

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére