Уязвимость компонента Switch Configuration Tools Backend (clcmd_server) операционной системы Cumulus Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью метасимволов оболочки с использованием команды «cl-rctl»
Использование рекомендаций:
https://support.cumulusnetworks.com/hc/en-us/articles/206453308-Security-Update-for-CVE-2015-5699-Configuring-sudo-Access-to-Several-cl-Commands-Results-in-Local-Privilege-Escalation-Vulnerability-
| Балл | 7.2 — высокая опасность |