7.5высокая
BDU:2023-00300
Уязвимость реализации протокола NETCONF программного средства автоматизации Cisco Network Services Orchestrato (NSO), позволяющая нарушителю повысить свои привилегии до уровня root в системе и вызвать отказ в обслуживании
Опубликовано: 2023-01-23
Описание
Уязвимость реализации протокола NETCONF программного средства автоматизации Cisco Network Services Orchestrator (NSO) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root в системе и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Network Services Orchestrator (от 3.3 до 5.4.7)Network Services Orchestrator (от 5.5 до 5.5.6)Network Services Orchestrator (от 5.6 до 5.6.7)Network Services Orchestrator (от 5.7 до 5.7.4)Network Services Orchestrator (от 5,8 до 5.8.1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-path-trvsl-zjBeMkZg#fs
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи