ГлавнаяБаза уязвимостей БДУ → BDU:2017-02521
7.2высокая

BDU:2017-02521

Уязвимость подсистемы выполнения сценариев Python сетевой операционной системы NX-OS, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе
Опубликовано: 2017-12-04
Описание

Уязвимость подсистемы выполнения сценариев Python сетевой операционной системы NX-OS связана с недостаточной очисткой пользовательских параметров, используемых некоторыми функциями Python в изолированной программной среде сценариев. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выйти из изолированной программной среды сценариев и выполнить произвольные команды в основной операционной системе. Для эксплуатации уязвимости нарушитель должен быть аутентифицирован с административными привилегиями или с правами выполнения сценариев Python

Затрагиваемое ПО и версии
NX-OS (7.0)NX-OS (8.1)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securitytracker.com/id/1039622https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe
Проверьте безопасность своего сайта и почты → Полная проверка домена