Podatność CVE-2011-0364


Publikacja: 2011-02-18   Modyfikacja: 2012-02-13

Opis:
The Management Console (webagent.exe) in Cisco Security Agent 5.1, 5.2, and 6.0 before 6.0.2.145 allows remote attackers to create arbitrary files and execute arbitrary code via unspecified parameters in a crafted st_upload request.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Cisco Security Agent Management st_upload Remote Code Execution Vulnerability
ZDI
22.02.2011
High
Cisco Security Agent Web Management Interface Bug Lets Remote Users Execute Arbitrary Code
Gerry Eisenhaur
14.04.2011
High
Cisco Security Agent Management Console
Gerry Eisenhaur
20.04.2011

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Cisco -> Security agent 

 Referencje:
http://securityreason.com/securityalert/8095
http://securityreason.com/securityalert/8197
http://securityreason.com/securityalert/8205
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6cee6.shtml
http://www.securityfocus.com/archive/1/516505/100/0/threaded
http://www.securityfocus.com/bid/46420
http://www.securitytracker.com/id?1025088
http://www.vupen.com/english/advisories/2011/0424
http://www.zerodayinitiative.com/advisories/ZDI-11-088
https://exchange.xforce.ibmcloud.com/vulnerabilities/65436

Copyright 2024, cxsecurity.com

 

Back to Top