漏洞信息详情
CiscoWorks IPM CORBA GIOP请求远程溢出漏洞
- CNNVD编号:CNNVD-201001-234
- 危害等级: 超危
- CVE编号: CVE-2010-0138
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-01-21
- 威胁类型: 远程
- 更新时间: 2010-01-22
- 厂 商: cisco
- 漏洞来源: TippingPoint http:...
漏洞简介
CiscoWorks网间性能监控(IPM)是用于度量网络响应时间和可用性的故障排除应用程序。
Windows平台的CiscoWorks IPM在处理CORBA GIOP请求时存在缓冲区溢出漏洞,未经认证的远程攻击者可以通过发送特制的CORBA GIOP请求触发异常,导致在受影响的Windows系统中以SYSTEM权限执行任意代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.cisco.com/en/US/hmpgs/index.HTML
参考网址
来源: XF
名称: cisco-ipm-corba-bo(55768)
链接:http://xforce.iss.net/xforce/xfdb/55768
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-10-004/
来源: VUPEN
名称: ADV-2010-0184
链接:http://www.vupen.com/english/advisories/2010/0184
来源: BID
名称: 37879
链接:http://www.securityfocus.com/bid/37879
来源: CISCO
名称: 20100120 CiscoWorks Internetwork Performance Monitor CORBA GIOP Overflow Vulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1351d.sHTML
来源: SECTRACK
名称: 1023484
链接:http://securitytracker.com/id?1023484
来源: SECUNIA
名称: 38230
链接:http://secunia.com/advisories/38230
来源:NSFOCUS 名称:14382 链接:http://www.nsfocus.net/vulndb/14382
受影响实体
- Cisco Ciscoworks_internetwork_performance_monitor:2.4
- Cisco Ciscoworks_internetwork_performance_monitor:2.5
- Cisco Ciscoworks_internetwork_performance_monitor:2.6
补丁
暂无
评论