Bezpečnostné varovanie V20180504-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Cisco Products Multiple Remote Code Execution Vulnerabilities |
| Popis |
| Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty WebEx, Prime a Secure Access Control System, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Zraniteľnosť v produkte Cisco WebEx sa nachádza v komponente Network Recording Player for Advanced Recording Format (ARF) a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálneho ARF súboru mohol zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa. Zraniteľnosť v produkte Cisco Prime spočíva v nesprávnom overovaní parametrov HTTP požiadaviek v komponente File Upload a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu v kontexte používateľa SYSTEM. Zraniteľnosť v produkte Cisco Secure Access Control System (ACS) spočíva v nedostatočnom overovaní správ protokolu Action Message Format (AMF) a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálnej AMF správy mohol zneužiť na vykonanie škodlivých príkazov na zariadeniach ACS. |
| Dátum prvého zverejnenia varovania |
| 02.05.2018 |
| CVE |
| CVE-2018-0253, CVE-2018-0258 , CVE-2018-0264, CVE-2018-0285, CVE-2018-0287, CVE-2018-0288 |
| Zasiahnuté systémy |
|
Cisco WebEx Business Suite (WBS31) verzie pred T31.23.4 Cisco WebEx Business Suite (WBS32) verzie pred T32.12 Cisco WebEx Meetings verzie pred T32.12 Cisco WebEx Meeting Server verzie pred 3.0 Patch 1 Cisco Prime Data Center Network Manager (DCNM) od verzie 10.0 Cisco Prime Infrastructure (PI) Cisco Secure ACS verzie pred Release 5.8 Patch 7 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam
