Уязвимость интерфейса командной строки (CLI) программного средства автоматизации Cisco Crosswork Network Services Orchestrator программной среды агента управления для сетевых элементов ConfD связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root-пользователя путём отправки специально сформированной CLI-команды
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8
| Балл | 6.8 — высокая опасность |