BUGTRAQ ID: 28249
CVE ID:CVE-2008-1157
CNCVE ID:CNCVE-20081157
漏洞消息时间:2008-03-13
漏洞起因
输入验证错误
影响系统
Cisco Internetwork Performance Monitor (IPM) 2.6
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序进程权限执行任意命令。
攻击所需条件
攻击者必须访问CiscoWorks IPM。
漏洞信息
Cisco CiscoWorks Internetwork Performance Monitor是一款通过测量网络相应时间和可用性的故障解决应用程序。
CiscoWorks IPM存在一个设计问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意命令。
CiscoWorks IPM包含一个进程可使命令SHELL自动绑定随机选择的TCP端口,远程未授权用户可连接打开端口并执行任意命令。
测试方法
厂商解决方案
用户可联系供应商获得升级程序:
http://www.cisco.com/en/US/products/sw/cscowork/ps1008/
漏洞提供者
cisco
漏洞消息链接
http://www.cisco.com/warp/public/707/cisco-sa-20080313-ipm.shtml
漏洞消息标题
Cisco Security Advisory: CiscoWorks Internetwork Performance Monitor Remote Command Execution Vulnerability
