ГлавнаяБаза уязвимостей БДУ → BDU:2023-00300
7.5высокая

BDU:2023-00300

Уязвимость реализации протокола NETCONF программного средства автоматизации Cisco Network Services Orchestrato (NSO), позволяющая нарушителю повысить свои привилегии до уровня root в системе и вызвать отказ в обслуживании
Опубликовано: 2023-01-23
Описание

Уязвимость реализации протокола NETCONF программного средства автоматизации Cisco Network Services Orchestrator (NSO) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root в системе и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Network Services Orchestrator (от 3.3 до 5.4.7)Network Services Orchestrator (от 5.5 до 5.5.6)Network Services Orchestrator (от 5.6 до 5.6.7)Network Services Orchestrator (от 5.7 до 5.7.4)Network Services Orchestrator (от 5,8 до 5.8.1)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-path-trvsl-zjBeMkZg#fs

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-path-trvsl-zjBeMkZg#fs
Проверьте безопасность своего сайта и почты → Полная проверка домена