ГлавнаяБаза уязвимостей БДУ → BDU:2019-01096
6.8высокая

BDU:2019-01096

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-03-22
Описание

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
NX-OS (до 7.0(3)I4(9)NX-OS (от 7.0(3)I5 до 7.0(3)I7(3))NX-OS (от 7.0(3) до 7.0(3)I7(3))NX-OS (от 7.0(3)F3 до 7.0(3)F3(5))NX-OS (от 7.0(3)F1 до 7.0(3)F3(5))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-privesc

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-priveschttp://www.securityfocus.com/bid/107328
Проверьте безопасность своего сайта и почты → Полная проверка домена