CH azonosító
CH-12447Angol cím
Cisco Prime Collaboration Assurance Web Interface vulnerabilityFelfedezés dátuma
2015.07.16.Súlyosság
KözepesÖsszefoglaló
A Cisco Prime Collaboration Assurance webes felületét érintő sérülékenység lehetővé teszi szolgáltatás-megtagadásos támadás (DoS) végrehajtását.
Leírás
A probléma a HTTP kérések nem megfelelő kezeléséből fakad. Egy rosszindulatú távoli felhasználó hitelesítés nélkül képes lehet ezt kihasználni egy speciálisan szerkesztett HTTP kérés segítségével. Egy sikeres támadás a web interfész összeomlásához vezethet.
Megoldás
A Cisco ügyfeleinek a Software Center-en keresztül teszi elérhetővé a frissítéseket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-4280 - NVD CVE-2015-4280
