CH azonosító
CH-13157Angol cím
Cisco Prime Infrastructure VulnerabilitiesFelfedezés dátuma
2016.04.05.Súlyosság
MagasÖsszefoglaló
A Cisco Prime Infrastructure sérülékenységeit jelentették, amelyet kihasználva a támadók jogosulatlanul futtathatnak kódot és kiterjesztett jogosultságokat szerezhetnek.
Leírás
Az egyik sérülékenységet speciálisan szerkesztett HTTP POST kérésekkel lehet kihasználni, és tetszőleges, root jogosultsággal történő kódfuttatásra nyílhat lehetőség.
A másik sebezhetőség pedig speciálisan összeállított URL-ek feldolgozásakor okozhat problémát egyes web API-k esetében. Ezáltal az RBAC (role-based access controls) hozzáférésvezérlés megkerülhetővé válhat.
Megoldás
A Cisco által kiadott új verzió (3.0.2) telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
