Cisco Prime sérülékenysége
Angol cím: 
Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability
CERT-Hungary ID: 
CH-14506
Felfedezés dátuma: 
2018-10-08
Összefoglaló: 

A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.

Leírás: 

A sérülékenységet fontos rendszer könyvtárak nem megfelelő jogosultság beállításai okozzák. Ezt kihasználva egy támadó TFTP-n keresztül tetszőleges fájlt tud feltölteni, amely elérhető a webes felületen keresztül. A sérülékenység sikeres kihasználása tetszőleges parancs végrehajtását teszi lehetővé hitelesítés nélkül.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Prime