PT-2012-01: Злоупотребление функциональными возможностями в веб-интерфейсе Cisco Identity Services Engine Уязвимый продуктCisco Identity Services Engine Версия: 1.0.4.573 и более ранняяСсылка: http://www.cisco.com/en/US/products/ps11640/index.htmlРейтинг опасностиУровень опасности: Высокий Воздействие: Чтение произвольных файлов, отказ в обслуживании Вектор атаки: УдаленныйCVSS v2: Base Score: 9.0 Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C) CVE: CVE-2012-3907Описание продуктаCisco ISE платформа, которая управляет сетью с централизованным применением политик. Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость, связанную с злоупотребление функциональными возможностями в веб-интерфейсе Cisco ISE.Любой пользователь, прошедший аутентификацию через веб-интерфейс, может загрузить произвольные файлы из серверной операционной системы, используя определенный URL. При обращении к URL, указанный файл удаляется из файловой системы серверной ОС, даже если пользователь отменил загрузку. В этот момент, используя межсайтовую подмену запроса, действующий удаленно злоумышленник может предоставить специально сформированную ссылку, чтобы спровоцировать легального пользователя стереть важные системные файлы и вывести систему из строя.Обновите систему до последней версииСтатус уведомления13.01.2012 - Производитель уведомлен 13.01.2012 - Производителю отправлены детали уязвимости 12.04.2012 - Производитель выпустил исправление 20.09.2013 - Публикация уязвимости БлагодарностиУязвимость обнаружили Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2012-01 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/