CH azonosító
CH-14506Angol cím
Cisco Prime Infrastructure Arbitrary File Upload and Command Execution VulnerabilityFelfedezés dátuma
2018.10.07.Súlyosság
KritikusÖsszefoglaló
A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.
Leírás
A sérülékenységet fontos rendszer könyvtárak nem megfelelő jogosultság beállításai okozzák. Ezt kihasználva egy támadó TFTP-n keresztül tetszőleges fájlt tud feltölteni, amely elérhető a webes felületen keresztül. A sérülékenység sikeres kihasználása tetszőleges parancs végrehajtását teszi lehetővé hitelesítés nélkül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2018-15379 - NVD CVE-2018-15379
Gyártói referencia: tools.cisco.com