CH azonosító
CH-14419Angol cím
Cisco Prime File Upload Servlet Path Traversal and Remote Code Execution VulnerabilityFelfedezés dátuma
2018.05.06.Súlyosság
KritikusÉrintett rendszerek
CISCOPrime Data Center Network Manager (DCNM)
Prime Infrastructure
Érintett verziók
Cisco Prime Data Center Network Manager (DCNM) - 10.0 és újabb verziók
Cisco Prime Infrastructure (PI) - minden verzió
Összefoglaló
A Cisco Prime kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a nem hitelesített támadók távolról tetszőleges kódot hajthatnak végre.
Leírás
A sérülékenység lehetővé teszi a távoli támadó számára, hogy egy speciálisan létrehozott JSP fájlt töltsön fel a sérülékeny eszköz bármelyik könyvtárába, majd futtassa. A biztonsági rés lehetővé teszi a támadó számára, hogy tetszőleges parancsokat hajtson végre az érintett eszközön SYSTEM jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
execute arbitrary codeexecute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: nvd.nist.gov
CVE-2018-0258 - NVD CVE-2018-0258