ГлавнаяБаза уязвимостей БДУ → BDU:2024-04251
6.8высокая

BDU:2024-04251

Уязвимость интерфейса командной строки (CLI) программного средства автоматизации Cisco Network Services Orchestrator программной среды агента управления для сетевых элементов ConfD, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя
Опубликовано: 2024-05-30
Описание

Уязвимость интерфейса командной строки (CLI) программного средства автоматизации Cisco Network Services Orchestrator программной среды агента управления для сетевых элементов ConfD связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root-пользователя

Затрагиваемое ПО и версии
Crosswork Network Services Orchestrator (от 5.1 до 5.5.10.1)Crosswork Network Services Orchestrator (от 5.6 до 5.6.14.3)Crosswork Network Services Orchestrator (от 5.7 до 5.7.15)Crosswork Network Services Orchestrator (от 5.8 до 5.8.13.1)Crosswork Network Services Orchestrator (от 6.0 до 6.0.12)Crosswork Network Services Orchestrator (от 6.1 до 6.1.7)Crosswork Network Services Orchestrator (от 6.2 до 6.2.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности запуска файла спецификации ncs.ccl clispec;
- ограничение возможности запуска сетевого симулятора Cisco Crosswork NSO (Netsim) в базовой операционной системе;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f
Проверьте безопасность своего сайта и почты → Полная проверка домена