CH azonosító
CH-12967Angol cím
Cisco Unified Computing System Manager and Cisco Firepower 9000 vulnerabilityFelfedezés dátuma
2016.01.19.Súlyosság
KritikusÉrintett rendszerek
CISCOÉrintett verziók
Cisco UCS Manager 2.2(4b), 2.2(5a), and 3.0(2e) előtti
Cisco Firepower 9000 Series Appliance 1.1.2 előtti
Összefoglaló
A Cisco Unified Computing System Manager, és a Cisco Firepower 9000 sérülékenysége vált ismerté, melyet kihasználva a támadó távoli parancsvégrehajtást érhet el.
Leírás
A hibát az okozza, hogy a CGI szkriptban shell parancsokat lehet meghívni, így egy speciális HTTP kérés segítségével az érintett eszközökön tetszőleges parancs futtatható le.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a Cisco UCS Manager 2.2(4b), 2.2(5a), and 3.0(2e)-es illetve a Cisco Firepower 9000 Series Appliance 1.1.2-es verziójára.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6435 - NVD CVE-2015-6435
