Cisco Prime Network Analysis Module sérülékenységei

CH azonosító

CH-13286

Angol cím

Cisco Prime Network Analysis Module vulnerabilities

Felfedezés dátuma

2016.05.31.

Súlyosság

Magas

Érintett rendszerek

CISCO
Network Analysis Module (NAM)

Érintett verziók

Cisco Prime NAM software versions prior 6.2(1-b)-ig 6.2 előtti, 6.1(1) előtti

Összefoglaló

A Cisco Prime Network Analysis Module magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges parancsot, kódot futtathat, vagy szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

  • Az első sérülékenységet az IPv6-os csomagok hibás feldolgozása okozza, melyek payload-ának hosszát néha nem megfelelően számolja ki Cisco Network Analysis modul. A hiba sikeres kihasználása esetén a NAM leállítja a forgalom monitorozását, és gyűjtését ami szolgáltatásmegtagadáshoz vezethet.
  • A második sérülékenységet a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt más műveletekhez lenne felhasználva. A hiba egy speciálisan megszerkesztett paranccsal használható ki, mely segítségével tetszőleges parancs futtatható le root jogosultságokkal
  • A harmadik sérülékenységet is a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt más műveletekhez lenne felhasználva. A hiba egy speciálisan megszerkesztett HTTP kéréssel használható ki, mely segítségével tetszőleges parancs futtatható le csökkentett jogosultságokkal.
  • A negyedik sérülékenységet pedig a felhasználó által megadott bemenet hibás feldolgozása okozza mielőtt lefuttatásra kerülne egy külső parancs. A hiba egy speciálisan megszerkesztett HTTP kéréssel használható ki, és segítségével tetszőleges parancs futtatható le csökkentett jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra