با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

آسیب‌پذیری در Java deserialization استفاده شده در ACS سیسکو

عنوان آسیب پذیری: آسیب‌پذیری در Java deserialization استفاده شده در ACS سیسکو
تاریخ: 01/19/1397
عنوان
آسیب‌پذیری در Java deserialization استفاده شده در ACS سیسکو
تاریخ
01/19/1397
شناسه آپا
APAIUT-97001
شناسه بین المللی
CVE-2018-0147
سطح خطر

یک آسیب‌پذیری در Java deserialization استفاده شده توسط Cisco Secure Access Control System (ACS) قبل از وصله‌ی 9 نسخه 5.8. این آسیب‌پذیری می‌تواند برای یک مهاجم غیرمجاز از راه دور امکان اجرای کد دخواه بر روی دستگاه تحت تاثیر واقع شده را فراهم کند. یک اکسپلویت می‌تواند به مهاجم امکان اجرای دستورات دلخواه با امتیازات root بر روی دستگاه را بدهد.

سیستم‌های آسیب‌پذیر

Cisco Secure Access Control System 5.6

Cisco Secure Access Control System 5.5

Cisco Secure Access Control System 5.4.0.46.6

Cisco Secure Access Control System 5.4.0.46.5

Cisco Secure Access Control System 5.4.0.46.4

Cisco Secure Access Control System 5.4.0.46.3

Cisco Secure Access Control System 5.4.0.46.2

Cisco Secure Access Control System 5.4.0.46.1

Cisco Secure Access Control System 5.4

Cisco Secure Access Control System 5.3.0.6