Cisco Prime Collaboration Provisioning < 12.1 多個弱點 (cisco-sa-20170517-pcp1 - cisco-sa-20170517-pcp3)
critical Nessus Plugin ID 100323
語系:
概要
遠端網路管理伺服器受到多個弱點影響。說明
根據其自我報告的版本號碼,遠端 Cisco Prime Collaboration Provisioning 伺服器為 9.x、10.x、11.x 或 12.1 之前的 12.x 版。因此,會受到多個弱點影響:- 處理 HTTP 要求時,在 Web 介面中存在一個資訊洩漏弱點。未經驗證的遠端攻擊者可利用此弱點,透過特製的要求,洩漏應用程式的相關敏感資訊,例如使用者認證。(CVE-2017-6621) - 在 Web 介面中存在一個驗證繞過弱點,這是因為在可允許存取檔案的特定 HTTP 要求方法中,缺少安全性限制。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製的 HTTP 要求,繞過驗證並使用 root 權限執行任意命令。(CVE-2017-6622) - 在 Web 介面中存在一個缺陷,此缺陷允許在受限路徑之外的目錄遊走,這是因為不當驗證 HTTP 要求以及無法將角色型存取控制 (RBAC) 套用至要求的 HTTP URL 所致。經驗證的遠端攻擊者可惡意利用此缺陷,透過使用路徑遊走的特製要求,刪除系統中的任意檔案。(CVE-2017-6635) 請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級至 Cisco Prime Collaboration Provisioning 12.1 或更新版本。另請參閱
http://www.nessus.org/u?e00b5d5b
Plugin 詳細資訊
嚴重性: Critical
ID: 100323
檔案名稱: cisco_prime_cp_sa-20170517-pcp1.nasl
版本: 1.6
類型: combined
系列: CISCO
已發布: 2017/5/22
已更新: 2018/7/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:cisco:prime_collaboration_provisioning, cpe:/a:cisco:prime_collaboration
必要的 KB 項目: Host/Cisco/PrimeCollaborationProvisioning/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/5/17
弱點發布日期: 2017/5/17
參考資訊
CVE: CVE-2017-6621, CVE-2017-6622, CVE-2017-6635
CISCO-SA: cisco-sa-20170517-pcp1, cisco-sa-20170517-pcp2, cisco-sa-20170517-pcp3
CISCO-BUG-ID: CSCvc98724, CSCvc99597, CSCvc99626