Уязвимость подсистемы выполнения сценариев Python сетевой операционной системы NX-OS связана с недостаточной очисткой пользовательских параметров, используемых некоторыми функциями Python в изолированной программной среде сценариев. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выйти из изолированной программной среды сценариев и выполнить произвольные команды в основной операционной системе. Для эксплуатации уязвимости нарушитель должен быть аутентифицирован с административными привилегиями или с правами выполнения сценариев Python
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe
| Балл | 7.2 — высокая опасность |