Bezpečnostné varovanie V20171019-01K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
Cisco Cloud Services Platform 2100 Unauthorized Access Vulnerability |
Popis |
Zraniteľnosť vo webovej konzole platformy Cisco Cloud Services Platform (CSP) 2100 by mohla umožniť autentifikovanému vzdialenému útočníkovi vykonávať škodlivé operácie nad službami alebo virtuálnymi počítačmi (VM). Táto chyba je spôsobená nedostatkami vo vytváraní určitých autentifikačných mechanizmov v URL webovej konzoly. Útočník by mohol zneužiť túto zraniteľnosť analýzou webového URL jedného z VM v Cisco CSP a pochopením konkrétnych vzorov, ktoré webová aplikácia používa na autentifikáciu. Zraniteľnosť by mohla umožniť útočníkovi prístup ku konkrétnemu inému VM na CSP. |
Dátum prvého zverejnenia varovania |
18. 10. 2017 |
CVE |
CVE-2017-12251 |
Vendor ID (Cisco Bug ID) |
CSCve64690 |
Zasiahnuté systémy |
Cisco Cloud Services Platform (CSP) 2100 vo verziách 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1, alebo 2.2.2 |
Následky |
Neoprávnený prístup do systému |
Odporúčania |
Spoločnosť CISCO vydala aktualizáciu na uvedený produkt a jeho verzie, ktoré opravujú uvedenú zraniteľnosť. Odporúčame bezodkladne aktualizovať uvedený produkt a všetky jeho zraniteľné verzie. |
Zdroje |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ccs |
« Späť na zoznam