728x90
시스코는 AsyncOS에 대한 패치를 발표, 거기에 사용되는 운영 시스템은 E-메일 보안 어플라이언스 (ESA) 및 보안 관리 어플라이언스 (SMA)입니다.
이 취약점은 조작 된 블록리스트 파일을 업로드 인증 된 공격자에 의해 악용됩니다. 이 파일은 FTP를 통해 업로드 할 수있다, 그래서 FTP 서비스가 활성화되어있는 경우이 취약점은 악용 될 수 있습니다. 블랙리스트가 앞에 서하면, 임의의 명령이 실행됩니다.
이 OS 명령 주입 취약점 같은데. (IP 주소로 가정) 매개 변수는 가능성이 방화벽 스크립트에 인수로 전달되지만, 주소 (일반적으로?, 또는 &)가 특정 문자가 포함 된 경우, 추가로 명령을 실행할 수 있습니다.
패치 시간이 있지만, 공격자가 인증해야하는 점을 감안,이 후 덜 심각한 취약점을 다른 임의의 코드 실행 취약점이 있습니다.
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140319-asynco
728x90
'취약점 정보1' 카테고리의 다른 글
| Cisco IOS Software Sup2T 서비스 거부 공격 보안업데이트 권고 (0) | 2014.03.21 |
|---|---|
| Wireless Drive v1.1.0 iOS - Multiple Web Vulnerabilities (0) | 2014.03.21 |
| Python 3.4 Released (0) | 2014.03.21 |
| Immunity Debugger Stack Overflow Vulnerability – PoC (0) | 2014.03.20 |
| Panda Cloud Antivirus 2.9.1 Beta 2 (0) | 2014.03.20 |