CH azonosító
CH-13085Angol cím
Cisco Prime Infrastructure VulnerabilityFelfedezés dátuma
2016.03.06.Súlyosság
KözepesÉrintett rendszerek
CISCOPrime Infrastructure
Érintett verziók
Cisco Prime Infrastructure 2.2
Cisco Prime Infrastructure 3.0
Összefoglaló
A Cisco Prime Infrastructure-ben két sebezhetőséget azonosítottak. Ezek kihasználásával többféle módon válnak veszélyeztethetővé az érintett rendszerek. A kockázatok listáján szerepel az adatlopás, az adatmanipuláció és a szolgáltatásmegtagadás is.
Leírás
Az egyik sebezhetőséget a HTTP paraméterek esetenkénti nem megfelelő ellenőrzése okozza, aminek következtében egy támadó módosíthatja a rendszernaplókat, és egyes esetekben akár jogosulatlan kódfuttatást is elérhet. A kockázatokat csökkenti, hogy mindez kizárólag akkor következhet be, ha az elkövető előzőleg be tud jelentkezni a rendszerbe.
A másik sebezhetőség pedig az XML External Entity (XXE) adatok feldolgozásával hozható összefüggésbe, és olyan fájlok olvasására, illetve módosítására is módot adhat, amire máskülönben nem lenne mód.
Megoldás
Telepítse a javítócsomagokatMegoldás
A CVE-2016-1358 sérülékenység érinti Cisco Prime Infrastructure 3.1-es verzióját is. Frissítés jelenleg nem elérhető.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2016-1358 - NVD CVE-2016-1358
CVE-2016-1359 - NVD CVE-2016-1359
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu