6.8высокая
BDU:2019-01096
Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-03-22
Описание
Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
NX-OS (до 7.0(3)I4(9)NX-OS (от 7.0(3)I5 до 7.0(3)I7(3))NX-OS (от 7.0(3) до 7.0(3)I7(3))NX-OS (от 7.0(3)F3 до 7.0(3)F3(5))NX-OS (от 7.0(3)F1 до 7.0(3)F3(5))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-privesc
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи