ГлавнаяБаза уязвимостей БДУ → BDU:2024-04779
6.8высокая

BDU:2024-04779

Уязвимость интерфейса командной строки (CLI) программного средства автоматизации Cisco Crosswork Network Services Orchestrator программной среды агента управления для сетевых элементов ConfD, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-24
Описание

Уязвимость интерфейса командной строки (CLI) программного средства автоматизации Cisco Crosswork Network Services Orchestrator программной среды агента управления для сетевых элементов ConfD связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root-пользователя путём отправки специально сформированной CLI-команды

Затрагиваемое ПО и версии
Crosswork Network Services Orchestrator (от 6.0.11 до 6.0.12)Crosswork Network Services Orchestrator (от 6.2.1 до 6.2.2)ConfD (от 8.0.11 до 8.0.12)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3fhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8
Проверьте безопасность своего сайта и почты → Полная проверка домена