Security Lab

Выполнение произвольного кода в CiscoWorks Common Services

Дата публикации:29.05.2008
Всего просмотров:1468
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Security Manager (CSM) 3.x
Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.x
Cisco Unified Operations Manager (CUOM) 1.x
Cisco Unified Operations Manager (CUOM) 2.x
Cisco Unified Service Monitor (CUSM) 1.x
Cisco Unified Service Monitor (CUSM) 2.x
CiscoWorks Common Services Software 3.x
CiscoWorks LAN Management Solution (LMS) 2.x
CiscoWorks LAN Management Solution (LMS) 3.x
CiscoWorks QoS Policy Manager (QPM) 4.x
Уязвимые версии:
Cisco Security Manager (CSM) 3.x
Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.x
Cisco Unified Operations Manager (CUOM) 1.x
Cisco Unified Operations Manager (CUOM) 2.x
Cisco Unified Service Monitor (CUSM) 1.x
Cisco Unified Service Monitor (CUSM) 2.x
CiscoWorks Common Services Software 3.x
CiscoWorks LAN Management Solution (LMS) 2.x
CiscoWorks LAN Management Solution (LMS) 3.x
CiscoWorks QoS Policy Manager (QPM) 4.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке URL в CiscoWorks Common Services. Подробности уязвимости не сообщаются.

URL производителя: www.cisco.com

Решение: Установите последнюю версию CiscoWorks Common Services 3.2 или исправление с сайта производителя.

Ссылки: Cisco Security Advisory: CiscoWorks Common Services Arbitrary Code Execution Vulnerability