CH azonosító
CH-11821Angol cím
Cisco UCS vulnerabilityFelfedezés dátuma
2014.11.19.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Computing System
Érintett verziók
Cisco Unified Computing System (UCS)
Összefoglaló
A Cisco Unified Computing System (UCS) egy webes sérülékenységét jelentették, amelyet kihasználva a támadók jogosulatlanul hajthatnak végre bizonyos műveleteket.
Leírás
A sebezhetőség egy CSRF (cross-site request forgery) hibára vezethető vissza, amely az Integrated Management Controller webes keretrendszerében található. A biztonsági rést az okozza, hogy bizonyos esetekben a HTTP-kérések ellenőrzése nem kielégítő.
A hiba miatt a támadók jogosulatlan műveleteket végezhetnek abban az esetben, ha a rendszerbe bejelentkezett felhasználót sikerül rávenni egy speciálisan összeállított weboldal megtekintésére.
Megoldás
A Cisco által közölt kockázatcsökkentő iránymutatások követése.
Támadás típusa
Cross-Site Request Forgery (CSRF)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2014-7996 - NVD CVE-2014-7996