ГлавнаяБаза уязвимостей БДУ → BDU:2015-11585
9высокая

BDU:2015-11585

Уязвимость сетевой операционной системы NX-OS, позволяющая нарушителю получить привилегии корневого пользователя
Опубликовано: 2015-10-13
Описание

Уязвимость сетевой операционной системы NX-OS связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему процедуру аутентификации, получить привилегии корневого пользователя из-за ошибок в назначении разрешений к объектам файловой системы APIC

Затрагиваемое ПО и версии
NX-OS (до 1.0(3o))NX-OS (от 1.1 до 1.1(1j))NX-OS (до 11.0(4o))NX-OS (от 11.1 до 11.1(1j))
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-apic

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-apic
Проверьте безопасность своего сайта и почты → Полная проверка домена