Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco, nätverksutrustning

SR10-203 Cisco - Flera mjukvaror sårbara

Flera av Ciscos mjukvaror för att administrera nätverk är sårbara.

Problembeskrivning

CVE-referens: CVE-2010-3036

En sårbarhet har hittats i Ciscos webbgränssnitt för authenticering av användare. Genom att skicka ett specialkonstruerat anrop till tcp-port 443 eller 1741 kan en buffertöverflödning triggas. Lyckat utnyttjande av sårbarheten kan leda till att godtycklig kod kan exekveras på systemet med samma rättigheter som tjänsen körs under.

Påverkade versioner

  • CiscoWorks Common Services versions 3.0.5 til 3.3.0
  • CiscoWorks QoS Policy Manager version 4.0
  • CiscoWorks QoS Policy Manager version 4.0.1
  • CiscoWorks QoS Policy Manager version 4.0.2
  • CiscoWorks LAN Management Solution version 2.6 Update
  • CiscoWorks LAN Management Solution version 3.0
  • CiscoWorks LAN Management Solution version 3.2
  • Cisco Unified Operations Manager version 2.0.1
  • Cisco Unified Operations Manager version 2.0.2
  • Cisco Unified Operations Manager version 2.0.3
  • Cisco Unified Service Monitor version 2.0.1
  • Cisco Security Manager version 3.0.2
  • Cisco Security Manager version 3.1
  • Cisco Security Manager version 3.1.1
  • Cisco Security Manager version 3.2
  • Cisco TelePresence Readiness Assessment Manager version 1.0

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20101027-cs.shtml