Уязвимость защиты файла конфигурации диспетчера виртуализированной инфраструктуры Cisco Virtualized Infrastructure Manager (VIM) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации и повысить свои привилегии
1. Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf
2. Компенсирующие меры:
- необходимо подключиться к интерфейсу командной строки уязвимого устройства с правами root;
- выполнить команду:
# chmod 600 /opt/cisco/mercury_restapi/app.conf
| Балл | 6.8 — высокая опасность |