Cisco Ultra Services Framework sérülékenységei

CH azonosító

CH-14129

Angol cím

Cisco Ultra Services Framework Vulnerabilities

Felfedezés dátuma

2017.07.04.

Súlyosság

Kritikus

Érintett rendszerek

CISCO

Érintett verziók

5.0.3 - 5.1

Összefoglaló

A Cisco Ultra Services Framework AutoVNF, Ultra Automation Service (UAS) és AutoIT eszközeinek magas és kritikus besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadók képesek távoli kód futtatására, illetéktelen behatolásra, valamint a könyvtárszerkezet feltérképezésére.

Leírás

  • Az AutoVNF “symbolic link” funkciójának sérülékenysége lehetővé teszi egy nem hitelesített támadó számára, hogy hozzáférjen érzékeny fájlokhoz, vagy káros kódot futtasson.
  • Az AutoVNF “Cisco Elastic Services Controller” (ESC) és a “Cisco OpenStack” biztonsági rése lehetővé teszi egy hitelesítetlen távoli támadó részére, hogy adminisztratív bejelentkezési adatokhoz férjen hozzá.
  • Az Ultra Automation Service (UAS) sérülékenysége lehetővé teszi egy hitelesítetlen távoli támadó számára, hogy jogosulatlan hozzáférést kapjon a céleszközhöz.
  • Az AutoIT sérülékenysége lehetővé teszi egy távoli hitelesítetlen támadó számára, hogy az tetszőleges shell kódokat futtasson a root felhasználó nevében.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »