Cisco Prime sérülékenységei
Angol cím: 
Cisco Prime File Upload Servlet Path Traversal and Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14419
Felfedezés dátuma: 
2018-05-07
Összefoglaló: 

A Cisco Prime kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a nem hitelesített támadók távolról tetszőleges kódot hajthatnak végre.

Leírás: 

A sérülékenység lehetővé teszi a távoli támadó számára, hogy egy speciálisan létrehozott JSP fájlt töltsön fel a sérülékeny eszköz bármelyik könyvtárába, majd futtassa. A biztonsági rés lehetővé teszi a támadó számára, hogy tetszőleges parancsokat hajtson végre az érintett eszközön SYSTEM jogosultsággal.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Cisco Prime Data Center Network Manager (DCNM) - 10.0 és újabb verziók
Cisco Prime Infrastructure (PI) - minden verzió