CH azonosító
CH-5231Angol cím
Cisco SA 500 Series Web Management Interface Two VulnerabilitiesFelfedezés dátuma
2011.07.20.Súlyosság
AlacsonyÉrintett rendszerek
CISCOSA 500 Series Security Appliances
Érintett verziók
Cisco SA 500 Series Security Appliances
Összefoglaló
A Cisco SA 500 Series Security Appliances két olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók feltörhetik a sérülékeny rendszert, a támadók pedig SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
- A login formnak átadott egyes bemeneti adatok nincsenek megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
- A web management interface-nek átadott egyes ismeretlen bemeneti adatok nincsenek megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.
A sérülékenységek a következő termékekben találhatóak:
* Cisco SA520
* Cisco SA520W
* Cisco SA540
Megoldás
Frissítsen a 2.1.19-es firmware verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45355
Gyártói referencia: www.cisco.com
CVE-2011-2546 - NVD CVE-2011-2546
CVE-2011-2547 - NVD CVE-2011-2547