CH azonosító
CH-14044Angol cím
Cisco TelePresence IX5000 Series vulnerabilityFelfedezés dátuma
2017.05.16.Súlyosság
MagasÉrintett rendszerek
CISCOCisco TelePresence IX5000 Series
Érintett verziók
Cisco TelePresence IX5000 Series 8.2.0
Összefoglaló
A Cisco TelePresence IX5000 Series webes keretrendszerének sérülékenysége vált ismertté, amelyet kihasználva tetszőleges fájlokhoz férhetnek hozzá az érintett eszközön.
Leírás
A sérülékenységet a bemeneti adatok nem megfelelő érvényesítése okozza. Könyvtárkeresztezéses támadással a fájlok olvashatatóvá válnak az eszköz fájlrendszerén belül.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verzióra: 8.2.1 és újabb
Támadás típusa
Directory Traversal (könyvtárkeresztezéses támadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-6652 - NVD CVE-2017-6652