CH azonosító
CH-10441Angol cím
Cisco TelePresence Systems (CTS) SSCD Stack Corruption VulnerabilityFelfedezés dátuma
2014.01.25.Súlyosság
KözepesÉrintett rendszerek
CISCOTelePresence Systems (CTS)
Érintett verziók
Cisco TelePresence Systems (CTS)
Összefoglaló
A Cisco TelePresence Systems (CTS) sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy, az SSCD paraméterek feldolgozása közben jelentkező hiba okozza, amit kihasználva a verem sérülését lehet előidézni speciálisan formázott XML-RPC üzenetek küldésével, amit kihasználva tetszőleges hívásokat lehet futtatni a root felhasználó jogosultságaival.
A sérülékenység az 1.10.2(42) és a 6.0.4(11) előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2014-0661 - NVD CVE-2014-0661
SECUNIA 56533
