ГлавнаяБаза уязвимостей БДУ → BDU:2018-00150
7.2высокая

BDU:2018-00150 (CVE-2015-5699)

Уязвимость компонента Switch Configuration Tools Backend (clcmd_server) операционной системы Cumulus Linux, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2018-02-02
Описание

Уязвимость компонента Switch Configuration Tools Backend (clcmd_server) операционной системы Cumulus Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью метасимволов оболочки с использованием команды «cl-rctl»

Затрагиваемое ПО и версии
Cumulus Linux (до 2.5.3 включительно)
Способ устранения

Использование рекомендаций:
https://support.cumulusnetworks.com/hc/en-us/articles/206453308-Security-Update-for-CVE-2015-5699-Configuring-sudo-Access-to-Several-cl-Commands-Results-in-Local-Privilege-Escalation-Vulnerability-

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2015/Aug/23https://support.cumulusnetworks.com/hc/en-us/articles/206453308-Security-Update-for-CVE-2015-5699-Configuring-sudo-Access-to-Several-cl-Commands-Results-in-Local-Privilege-Escalation-Vulnerability-
Проверьте безопасность своего сайта и почты → Полная проверка домена