Cisco IOS XE sérülékenység


2016. november 18. 08:41

CH azonosító

CH-13713

Angol cím

Cisco IOS XE vulnerability

Felfedezés dátuma

2016.11.14.

Súlyosság

Közepes

Érintett rendszerek

5700 Series Wireless LAN Controllers
CISCO
Catalyst 3650 Series Switches
Catalyst 3850 Series Switches
Catalyst 4500E Series Switch

Érintett verziók

Cisco IOS XE verziók

Összefoglaló

A Cisco IOS XE közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó fájlokat módosíthat a rendszeren.

Leírás

A telepítő eszköz elégtelen fájlellenőrzése okozza a hibát. A helyi támadó “Privilege 15” jogosultsági szinten feltölthet egy speciálisan összeállított fájlt és a “package unbundle” telepítő eszközt futtatva írási jogot szerezhet az operációs rendszer fájljaihoz.

Megoldás

Jelenleg nincs ismert megoldás.

Támadás típusa

Input Validation

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6450 - NVD CVE-2016-6450

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »