Cisco SA 500 Series Web Management Interface sérülékenységek

CH azonosító

CH-5231

Angol cím

Cisco SA 500 Series Web Management Interface Two Vulnerabilities

Felfedezés dátuma

2011.07.20.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
SA 500 Series Security Appliances

Érintett verziók

Cisco SA 500 Series Security Appliances

Összefoglaló

A Cisco SA 500 Series Security Appliances két olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók feltörhetik a sérülékeny rendszert, a támadók pedig SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

  1. A login formnak átadott egyes bemeneti adatok nincsenek megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
  2. A web management interface-nek átadott egyes ismeretlen bemeneti adatok nincsenek megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.

A sérülékenységek a következő termékekben találhatóak:
* Cisco SA520
* Cisco SA520W
* Cisco SA540

Megoldás

Frissítsen a 2.1.19-es firmware verzióra.