Összefoglaló
Egy biztonsági problémát jelentettek a Cisco Mobility Services Engine-ben, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
Egy biztonsági problémát jelentettek a Cisco Mobility Services Engine-ben, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
A biztonsági problémát az Oracle SSL szolgáltatás helytelen beállítása okozza, amelyet kihasználva megkerülhető a hitelesítési mechanizmus egy védtelen portra (1621) csatlakozva.
A biztonsági probléma a 7,2 (103,0) verzióban van.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2013-3469 - NVD CVE-2013-3469