CH azonosító
CH-7863Angol cím
Cisco Prime Data Center Network Manager JBoss Application Server Security IssueFelfedezés dátuma
2012.10.31.Súlyosság
KözepesÉrintett rendszerek
CISCOPrime Data Center Network Manager (DCNM)
Érintett verziók
Cisco Prime Data Center Network Manager (DCNM) 6.x
Összefoglaló
A Cisco Prime Data Center Network Manager (DCNM) olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A biztonsági hibát az okozza, hogy a JBoss Application Server Remote Method Invocation (RMI) szolgáltatás engedélyez bizonyos funkciókat (jboss.system:service=MainDeployer), amelyek lehetővé teszik tetszőleges parancsok küldését RMI szolgáltatással a 1099 vagy 9099 TCP portra.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható SYSTEM vagy root felhasználó jogosultsággal.
A sérülékenység a 6.1(1) előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 51129
CVE-2012-5417 - NVD CVE-2012-5417