Érintett rendszerek
CISCOSecurity Manager
Érintett verziók
CISCO Security Manager 3.1, 3.1.1, 3.2, 3.2.1
Összefoglaló
Egy sérülékenységet jelentettek a Cisco Security Manager programban, amelyet rosszindulatú támadók kihasználhatnak a biztonsági előírások megkerülésére.
Leírás
Egy sérülékenységet jelentettek a Cisco Security Manager programban, amelyet rosszindulatú támadók kihasználhatnak a biztonsági előírások megkerülésére.
A sérülékenységet az okozza, hogy az IPS Event Viewer (IEV) több TCP portot nyit a kliensen és a szerveren a végrehajtás alatt. Ezt kihasználva hozzáférés nyerhető az IEV MySQL adatbázishoz vagy az IEV szerverhez a nyitott portokon keresztül és módosíthatóak az IEV-hez csatolt eszközök.
A sikeres kihasználáshoz szükséges az IPS Event Viewer szolgáltatás engedélyezése.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-3820 - NVD CVE-2008-3820
Gyártói referencia: www.cisco.com
SECUNIA 33633
