info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری در Java deserialization استفاده شده در ACS سیسکو

یک آسیب‌پذیری در Java deserialization استفاده شده توسط Cisco Secure Access Control System ‪(ACS)‬ قبل از وصله‌ی ۹ نسخه ۵.۸. این آسیب‌پذیری می‌تواند برای یک مهاجم غیرمجاز از راه دور امکان اجرای کد دخواه بر روی دستگاه تحت تاثیر واقع شده را فراهم کند. یک اکسپلویت می‌تواند به مهاجم امکان اجرای دستورات دلخواه با امتیازات root بر روی دستگاه را بدهد.

Cisco Secure Access Control System 5.‎6

Cisco Secure Access Control System 5.‎5

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎6

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎5

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎4

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎3

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎2

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎1

Cisco Secure Access Control System 5.‎4

Cisco Secure Access Control System 5.‎3.‎0.‎6