Cisco ASA sérülékenysége
2016-11-16
Cisco ASA Input Validation File Injection Vulnerability
CVE-2016-6461, Cisco Bug IDs: CSCva38556
A Cisco Adaptive Security Appliance (ASA) HTTP web-alapú menedzsment interfészének egy közepes besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy tetszőleges XLM parancsokat injektáljon a támadott rendszerbe.
A sérülékenységet a felhasználói bemenő adatok nem megfelelő ellenőrzése okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy rosszindulatúan szerkesztett XML bemeneteket ad az érintett web interfész mezőinek. A sérülékenység sikeres kihasználása lehetővé teszi a támadónak, hogy az eszköz adatainak sértetlenségét befolyásolja.
Megelőző intézkedések nem állnak rendelkezésre.
További információk találhatók az alábbi linkeken:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161116-asa
http://tech.cert-hungary.hu/vulnerabilities/CH-13724
Cisco IOS XE sérülékenység
2016-11-15
Cisco IOS XE Software Directory Traversal Vulnerability
CVE-2016-6450, Cisco Bug IDs: CSCva60013, CSCvb22622
A Cisco IOS XE szoftver “package unbundle” szolgáltatásának egy közepes besorulálú sérülékenysége lehetővé teszi egy azonosított helyi támadónak, hogy írás jogot szerezzen az alatta lévő operációs rendszer egyes fájljaihoz.
A sérülékenységet az érintett installáló szolgáltatásnak átadott fájlok nem megfelelő ellenőrzése okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy egy rosszindulatúan szerkesztett fájlt tölt fel az érintett rendszerbe és arra futtatja az installáló szolgáltatást. A sérülékenység sikeres kihasználása lehetővé teszi a támadónak, hogy írás jogot szerezzen egyes fájlokhoz, aminek következtében felül tudja írni az írásra elérhető fájlokat, amivel a rendszer sértelenségét megbontja.
A sérülékenység kihasználásához a támadónak rendelkeznie kell az installáló parancs kiadásához szükséges jogosultsággal. Alapértelmezésben ehhez 15-ös jogosultsági szint szükséges.
A sérülékenység másodlagos hatásaként a támadó módosíthat egyes fájlokat, aminek következtében az alatta lévő operációs rendszer shell-jéhez tud hozzáférni érvényes megfelelő licensz nélkül.
Megelőző intézkedések nem állnak rendelkezésre.
További információk találhatók az alábbi linkeken:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161115-iosxe
http://tech.cert-hungary.hu/vulnerabilities/CH-13713
Linux kernel sérülékenysége
2016-11-10
Linux Kernel Crash in tcp_collapse() Lets Local Users Cause Denial of Service Conditions on the Target System
A Linux kernel sérülékenységét jelentették, amelyet kihasználva szolgáltatás-megtagadás érhető el.
Egy támadó speciálisan összeállított rendszerhívások segítségével a tcp_collapse() modul összeomlását okozhatja.
Linux kernel 4.0 és újabb verziói érintettek a sérülékenységben.
További információk találhatók az alábbi linkeken: