CH azonosító
CH-12668Angol cím
Cisco Aironet 1850 Access Point Privilege Escalation VulnerabilityFelfedezés dátuma
2015.10.04.Súlyosság
KözepesÉrintett rendszerek
Aironet Access Points and BridgesCISCO
Érintett verziók
A sérülékenységnek a Cisco Aironet 1850 sorozatú hozzáférési pont eszközökön futó Cisco Aironet Access Point Software Release 8.1 (112,4) vannak kitéve.
Összefoglaló
A Cisco Aironet 1850-es sorozatú hozzáférési pontot biztosító eszközök sérülékenysége vált nyilvánossá, melynek kihasználásával egy hitelesített helyi támadó emelt szintű jogosultság szerezhet.
Leírás
A sérülékenységet az okozza, hogy hiányzik a megfelelő menekülési védelem érvényesítésekor az azonnali CLI parancsok bevitele a készüléken. A hitelesített támadók a biztonsági rést kihasználva rosszindulatú parancsokat futathatnak a CLI-ben, hogy hozzáférjen a korlátozott shellhez. Az Exploit lehetővé teheti a támadónak root szintű jogosultságok megszerzését az érintett eszközön.
Megoldás
A gyártó általi frissítések még nem állnak rendelkezésre.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2015-6315 - NVD CVE-2015-6315