CiscoWorks Common Services puffer túlcsordulásos sérülékenység

CH azonosító

CH-3850

Angol cím

CiscoWorks Common Services Buffer Overflow Vulnerability

Felfedezés dátuma

2010.10.27.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Cisco TelePresence Readiness Assessment Manager (CTRAM)
Cisco Unified Operations Manager (CUOM)
Cisco Unified Service Monitor (CUSM)
CiscoWorks Common Services Software
CiscoWorks LAN Management Solution (LMS)
CiscoWorks QoS Policy Manager (QPM)
Security Manager

Érintett verziók

CiscoWorks Common Services Software 3.0.5, 3.1, 3.1.1, 3.2, 3.3.0
Cisco Security Manager (CSM) 3.0.2, 3.1, 3.1.1, 3.2
Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0
Cisco Unified Operations Manager (CUOM) 2.0.1 - 2.0.3
Cisco Unified Service Monitor (CUSM) 2.0.1
CiscoWorks LAN Management Solution (LMS) 2.6 Update, 3.0 - 3.2
CiscoWorks QoS Policy Manager (QPM) 4.0 - 4.0.2

Összefoglaló

A Cisco termékek egy sérülékenységét jelentették, amit kihasználva támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység bizonyos csomagok feldolgozásakor jelentkezik. Ezt kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített csomagok bizonyos portokra küldésével (pl. 443-as vagy 1741-es TCP port). A sebezhetőség sikeres kihasználása tetszőleges kód futtatását teszi lehetővé a CiscoWorks szerveren a rendszer adminisztrátor jogosultságával.

A sérülékenységet a CiscoWorks Common Services 3.0.5, 3.1, 3.1.1 és 3.3.0, Solaris és Windows verziókban találták. Olvassa el a gyártó tájékoztatóját az érintett termékek és verziók pontos listájáról!

Megoldás

Telepítse a javítócsomagokat