Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco

SR11-187 Cisco - Ett flertal produkter sårbara

Ett flertal Cisco-produkter är sårbara för godtycklig kodexekvering.

Problembeskrivning

CVE-referens: CVE-2011-2738

Ett flertal Cisco-produkter brister i kontrollen av indata. En angripare kan utnyttja sårbarheterna genom att skicka riggade TCP-paket till port 9002 på ett sårbart system. Vid ett effektivt utnyttjande kan angriparen exekvera godtycklig kod.

AbdulAziz Hariri identifierade sårbarheterna och publicerade dessa via Zero Day Initiative.

Cisco har släppt uppdateringar som rättar sårbarheterna. För mer information, se länkarna nedan.

Påverkade versioner

  • Cisco Unified Service Monitor tidigare än version 8.6
  • Cisco Unified Operations Manager tidigare än version 8.6
  • CiscoWorks LAN Management Solution 3.1, 3.2, och 4.0

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351e.shtml

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351f.shtml

http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080b93520.html