Bezpečnostné varovanie V20180504-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco Products Multiple Remote Code Execution Vulnerabilities |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty WebEx, Prime a Secure Access Control System, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Zraniteľnosť v produkte Cisco WebEx sa nachádza v komponente Network Recording Player for Advanced Recording Format (ARF) a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálneho ARF súboru mohol zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa. Zraniteľnosť v produkte Cisco Prime spočíva v nesprávnom overovaní parametrov HTTP požiadaviek v komponente File Upload a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu v kontexte používateľa SYSTEM. Zraniteľnosť v produkte Cisco Secure Access Control System (ACS) spočíva v nedostatočnom overovaní správ protokolu Action Message Format (AMF) a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálnej AMF správy mohol zneužiť na vykonanie škodlivých príkazov na zariadeniach ACS. |
Dátum prvého zverejnenia varovania |
02.05.2018 |
CVE |
CVE-2018-0253, CVE-2018-0258 , CVE-2018-0264, CVE-2018-0285, CVE-2018-0287, CVE-2018-0288 |
Zasiahnuté systémy |
Cisco WebEx Business Suite (WBS31) verzie pred T31.23.4 Cisco WebEx Business Suite (WBS32) verzie pred T32.12 Cisco WebEx Meetings verzie pred T32.12 Cisco WebEx Meeting Server verzie pred 3.0 Patch 1 Cisco Prime Data Center Network Manager (DCNM) od verzie 10.0 Cisco Prime Infrastructure (PI) Cisco Secure ACS verzie pred Release 5.8 Patch 7 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam