Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Direktorio saltoko ahultasuna Cisco DCNM softwarean

Argitalpen data: 2018/08/29

Garrantzia: Handia

Kaltetutako baliabideak:

  • Cisco Data Center Network Manager (DCNM) softwarea, 11.0 (1) baino lehenagoko bertsioak

Azalpena:

Cisco Data Center Network Manager (DCNM) softwareak duen ahultasun bat baliatuz, autentifikatutako urruneko erasotzaile batek direktorioko salto erako erasoak egin litzake, eta xede den sisteman fitxategi konfidentzialetarako sarbidea lor lezake.

Konponbidea:

Ciscok ahultasun horri aurre egiten dioten doako eguneraketak argitaratu ditu, software hori deskargatzeko zuzeneko loturaren bidez.

Xehetasuna:

Ahultasunaren arrazoia da erabiltzaileen eskaeren balioztatze oker bat administrazio interfazean. Erasotzaile batek ahultasun hori balia lezake direktorio saltoko karaktereen sekuentziak dituzten eskaera gaiztoak bidaltzeko administrazio interfazearen barruan. Exploit bat baliatuz erasotzaileak fitxategi arbitrarioak sortu edo edita litzake xede den sisteman.

Etiketak: Eguneraketa, Cisco, Ahultasuna