CH azonosító
CH-3850Angol cím
CiscoWorks Common Services Buffer Overflow VulnerabilityFelfedezés dátuma
2010.10.27.Súlyosság
KözepesÉrintett rendszerek
CISCOCisco TelePresence Readiness Assessment Manager (CTRAM)
Cisco Unified Operations Manager (CUOM)
Cisco Unified Service Monitor (CUSM)
CiscoWorks Common Services Software
CiscoWorks LAN Management Solution (LMS)
CiscoWorks QoS Policy Manager (QPM)
Security Manager
Érintett verziók
CiscoWorks Common Services Software 3.0.5, 3.1, 3.1.1, 3.2, 3.3.0
Cisco Security Manager (CSM) 3.0.2, 3.1, 3.1.1, 3.2
Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0
Cisco Unified Operations Manager (CUOM) 2.0.1 - 2.0.3
Cisco Unified Service Monitor (CUSM) 2.0.1
CiscoWorks LAN Management Solution (LMS) 2.6 Update, 3.0 - 3.2
CiscoWorks QoS Policy Manager (QPM) 4.0 - 4.0.2
Összefoglaló
A Cisco termékek egy sérülékenységét jelentették, amit kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység bizonyos csomagok feldolgozásakor jelentkezik. Ezt kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített csomagok bizonyos portokra küldésével (pl. 443-as vagy 1741-es TCP port). A sebezhetőség sikeres kihasználása tetszőleges kód futtatását teszi lehetővé a CiscoWorks szerveren a rendszer adminisztrátor jogosultságával.
A sérülékenységet a CiscoWorks Common Services 3.0.5, 3.1, 3.1.1 és 3.3.0, Solaris és Windows verziókban találták. Olvassa el a gyártó tájékoztatóját az érintett termékek és verziók pontos listájáról!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2010-3036 - NVD CVE-2010-3036
SECUNIA 42011