Cisco Ultra Services Framework sérülékenységei

CH azonosító

CH-14129

Angol cím

Cisco Ultra Services Framework Vulnerabilities

Felfedezés dátuma

2017.07.04.

Súlyosság

Kritikus

Érintett rendszerek

CISCO

Érintett verziók

5.0.3 - 5.1

Összefoglaló

A Cisco Ultra Services Framework AutoVNF, Ultra Automation Service (UAS) és AutoIT eszközeinek magas és kritikus besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadók képesek távoli kód futtatására, illetéktelen behatolásra, valamint a könyvtárszerkezet feltérképezésére.

Leírás

  • Az AutoVNF “symbolic link” funkciójának sérülékenysége lehetővé teszi egy nem hitelesített támadó számára, hogy hozzáférjen érzékeny fájlokhoz, vagy káros kódot futtasson.
  • Az AutoVNF “Cisco Elastic Services Controller” (ESC) és a “Cisco OpenStack” biztonsági rése lehetővé teszi egy hitelesítetlen távoli támadó részére, hogy adminisztratív bejelentkezési adatokhoz férjen hozzá.
  • Az Ultra Automation Service (UAS) sérülékenysége lehetővé teszi egy hitelesítetlen távoli támadó számára, hogy jogosulatlan hozzáférést kapjon a céleszközhöz.
  • Az AutoIT sérülékenysége lehetővé teszi egy távoli hitelesítetlen támadó számára, hogy az tetszőleges shell kódokat futtasson a root felhasználó nevében.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »