Дата публикации: | 20.09.2013 |
Дата изменения: | 03.12.2013 |
Всего просмотров: | 4663 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2013-5486 CVE-2013-5487 CVE-2013-5490 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие важных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco Prime Data Center Network Manager (DCNM) 6.x
Cisco Prime Data Center Network Manager (DCNM) 4.x Cisco Prime Data Center Network Manager (DCNM) 5.x |
Уязвимые версии: Cisco Prime Data Center Network Manager (DCNM) версии 4.1, 4.2, 5.0, 5.1, 5.2 и 6.1
Описание: 1. Уязвимость существует из-за ошибки в компоненте DCNM-SAN Server. Удаленный пользователь может выполнить произвольные команды на системе. 2. Уязвимость существует из-за ошибок в компоненте DCNM-SAN Server. Удаленный пользователь может выполнить произвольные команды на системе. 3. Уязвимость существует из-за ошибки при обработке XML данных. Удаленный пользователь может с помощью специально сформированных XML данных, содержащих внешние ссылки, просмотреть содержимое произвольных файлов на системе. URL производителя: www.cisco.com/en/US/products/ps9369/index.html Решение: Установите последнюю версию 6.2(3) с сайта производителя. |
|
Эксплоит: | Cisco Prime Data Center Network Manager Arbitrary File Upload Exploit |
|
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-dcnm |
Журнал изменений: | a:2:{s:4:"TEXT";s:30:"03.12.2013 - Добавлен РоС-код.";s:4:"TYPE";s:4:"text";} |