CH azonosító
CH-8221Angol cím
CiscoWorks Prime LAN Management Solution (LMS) Command Injection VulnerabilityFelfedezés dátuma
2013.01.09.Súlyosság
KözepesÉrintett rendszerek
CISCOCiscoWorks Prime LAN Management Solution (LMS)
Érintett verziók
CiscoWorks Prime LAN Management Solution (LMS) 4.x
Összefoglaló
A CiscoWorks Prime LAN Management Solution (LMS) egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a hitelesítési parancsok ellenőrzése okozza, amit kihasználva tetszőleges parancsot lehet befecskendezni és végrehajtani root felhasználóként, ha speciálisan összeállított parancsokat küldenek bizonyos TCP portokra.
A sérülékenységet a Linux alapú Cisco Prime LMS Virtual Appliances 4.2.3 előtti verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-6392 - NVD CVE-2012-6392
SECUNIA 51814
