CH azonosító
CH-3904Angol cím
Cisco Unified Communications Manager Privilege Escalation VulnerabilityFelfedezés dátuma
2010.11.07.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 8.x
Összefoglaló
A Cisco Unified Communications Manager egy sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet bemeneti adat érvényesítési hiba okozza az “/usr/local/cm/bin/pktCap_protectData” setuid programban, amikor a beállításokat dolgozza fel. Ez kihasználható például az adminisztratív web-alapú felületen keresztül, tetszőleges shell parancsok futtatására, a root felhasználó jogosultságaival.
Kérjük, a részletekért nézze meg a gyártó bejelentését.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 42129
Egyéb referencia: www.nsense.fi
CVE-2010-3039 - NVD CVE-2010-3039