Cisco termékek sérülékenysége

CH azonosító

CH-8519

Angol cím

Cisco Multiple Products CLI Root Shell Access Privilege Escalation Vulnerability

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

Application Networking Manager (ANM)
CISCO
Context Directory Agent
Identity Services Engine
Network Services Manager
Prime Collaboration
Prime LAN Management Solution (LMS)
Prime Network Control System
Secure ACS
Unified Provisioning Manager
WebEx Social

Érintett verziók

Cisco Context Directory Agent 1.x
Cisco Identity Services Engine (ISE) 1.x
Cisco Network Services Manager 5.x
Cisco Prime Collaboration 9.x
Cisco Secure Access Control System (ACS) 5.x
Cisco WebEx Social (formerly Cisco Quad)
Cisco Application Networking Manager (ANM) 2.x
Cisco Prime LAN Management Solution (LMS) 4.x
Cisco Prime Network Control System 1.x
Cisco Unified Provisioning Manager 8.x

Összefoglaló

A Cisco termékek olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a parancssori felhasználói felület (command line interface – CLI) egy bemenet ellenőrzési hibája okozza, amelyet kihasználva parancssori hozzáférést lehet szerezni root jogosultságokkal.

Olvassa el a gyártó bejelentését az érintett termékek és verziók listájához!

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »