CH azonosító
CH-12373Angol cím
Cisco Wireless LAN Controller vulnerabilityFelfedezés dátuma
2015.06.24.Súlyosság
MagasÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
Cisco Wireless LAN Controller 7.0 240.0
Összefoglaló
A Cisco Wireless LAN Controller olyan sérülékenységet tartalmaz, amelyet egy helyi támadó kihasználva tetszőleges parancsokat futtathat az operációs rendszeren.
Leírás
A sérülékenységet a szoftver Command-Line Interface (CLI) modulja tartalmazza. A programrész nem megfelelően ellenőrzi a bemeneten érkező információkat. Egy helyi hálózaton lévő támadó hitelesítheti magát egy speciálisan formázott CLI paranccsal, majd tetszőlegesen írhatja, olvashatja, módosíthatja a rendszeren lévő fájlokat vagy tetszőleges parancsokat is futtathat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input Validation
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-4224 - NVD CVE-2015-4224
Gyártói referencia: tools.cisco.com
