• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 5000 (5.1(3)N1(0.357))
Описание
Уязвимость в диспетчере устройств Cisco для Cisco MDS 9000 и Cisco Nexus 5000, связанная с JAR-файлами, позволяет злоумышленникам, действующим удаленно, выполнить произвольные команды, используя специально сформированный файл element-manager.jnlp.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-fmdm
Ссылки
Источник: CVE
Наименование: CVE-2013-1192
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1192