CISCO Unified Computing System Central Software sérülékenysége


2015. július 31. 06:49

CH azonosító

CH-12487

Angol cím

CISCO Unified Computing System Central Software vulnerability

Felfedezés dátuma

2015.07.28.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Computing System

Érintett verziók

CISCO Unified Computing System Central Software 1.3(0.99)

Összefoglaló

A CISCO Unified Computing System Central Software sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenység nem megfelelő bemeneti adat ellenőrzésre vezethető vissza, kihasználásával a támadók tetszőleges fájlokat tudnak olvasni egy speciálisan formázott HTTP kéréssel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input Validation

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2015-4286 - NVD CVE-2015-4286

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »