CH azonosító
CH-5558Angol cím
Cisco Products Two Unspecified VulnerabilitiesFelfedezés dátuma
2011.09.14.Súlyosság
KözepesÉrintett rendszerek
CISCOCisco Unified Operations Manager (CUOM)
Cisco Unified Service Monitor (CUSM)
CiscoWorks LAN Management Solution (LMS)
Érintett verziók
Cisco Unified Operations Manager (CUOM) 8.x
Cisco Unified Service Monitor (CUSM) 8.x
CiscoWorks LAN Management Solution (LMS) 4.x
Összefoglaló
Több Cisco termék sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket két nem részletezett hiba okozza, amelyet a 9002/TCP portra küldött, speciálisan kialakított csomagokkal lehet kihasználni.
A sérülékenység sikeres kihasználása lehetővé teszi tetszőleges kód futtatását.
A sérülékenység a következő termékeket érinti:
- CiscoWorks Prime LAN Management Solution 3.1, 3.2 installált “Device Fault Management” komponens esetén
- CiscoWorks Prime LAN Management Solution 4.0
- Cisco Unified Service Monitor 8.6 előtti verziók
- Cisco Unified Operations Manager 8.6 előtti verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
CVE-2011-2738 - NVD CVE-2011-2738
SECUNIA 45979