Cisco Prime sérülékenysége

CH azonosító

CH-14506

Angol cím

Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability

Felfedezés dátuma

2018.10.07.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
Prime Infrastructure

Érintett verziók

Cisco Prime

Összefoglaló

A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.

Leírás

A sérülékenységet fontos rendszer könyvtárak nem megfelelő jogosultság beállításai okozzák. Ezt kihasználva egy támadó TFTP-n keresztül tetszőleges fájlt tud feltölteni, amely elérhető a webes felületen keresztül. A sérülékenység sikeres kihasználása tetszőleges parancs végrehajtását teszi lehetővé hitelesítés nélkül.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-22524 – Atlassian Companion App for MacOS sérülékenysége
CVE-2023-22523 – Jira RCE sérülékenysége
CVE-2023-22522 – Confluence Data Center and Server sérülékenysége
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
Tovább a sérülékenységekhez »