info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری در Java deserialization استفاده شده در ACS سیسکو

عنوان آسیب پذیری: آسیب‌پذیری در Java deserialization استفاده شده در ACS سیسکو
تاریخ: ۰۱/۱۹/۱۳۹۷
عنوان
آسیب‌پذیری در Java deserialization استفاده شده در ACS سیسکو
تاریخ
۰۱/۱۹/۱۳۹۷
شناسه آپا
APAIUT-97001
شناسه بین المللی
CVE-2018-0147
سطح خطر

یک آسیب‌پذیری در Java deserialization استفاده شده توسط Cisco Secure Access Control System ‪(ACS)‬ قبل از وصله‌ی ۹ نسخه ۵.۸. این آسیب‌پذیری می‌تواند برای یک مهاجم غیرمجاز از راه دور امکان اجرای کد دخواه بر روی دستگاه تحت تاثیر واقع شده را فراهم کند. یک اکسپلویت می‌تواند به مهاجم امکان اجرای دستورات دلخواه با امتیازات root بر روی دستگاه را بدهد.

سیستم‌های آسیب‌پذیر

Cisco Secure Access Control System 5.‎6

Cisco Secure Access Control System 5.‎5

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎6

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎5

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎4

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎3

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎2

Cisco Secure Access Control System 5.‎4.‎0.‎46.‎1

Cisco Secure Access Control System 5.‎4

Cisco Secure Access Control System 5.‎3.‎0.‎6