CH azonosító
CH-9600Angol cím
Cisco WAAS (Wide Area Application Services) Arbitrary Code Execution VulnerabilitiesFelfedezés dátuma
2013.07.31.Súlyosság
MagasÉrintett rendszerek
CISCOWide Area Application Services (WAAS)
Érintett verziók
A 4.2.1.-es verziónál későbbi 4.x verziók.
Összefoglaló
Két sérülékenységet fedeztek fel a Cisco WAAS (Wide Area Application Services)-ben.
Leírás
Két sérülékenységet fedeztek fel a Cisco WAAS (Wide Area Application Services)-ben, amelyet rosszindulatú támadók kihasználhatnak.
1. Megfelelő POST kérelmet kihasználva a hálózati keretrendszerben saját kód végrehajtást végezhetnek el amennyiben az eszköz Központi Managerként (Central Manager) van beállítva.
2. A hálózati keretrendszer hibáját kihasználva rosszindulatú támadók saját kódot injektálhatnak és végrehajtatthatnak amennyiben az eszköz Központi Managerként (Central Manager) van beállítva.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-3443 - NVD CVE-2013-3443
CVE-2013-3444 - NVD CVE-2013-3444
SECUNIA 54367
