Összefoglaló
A Cisco Application Policy Infrastructure Controller két magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó magasabb jogosultságokat szerezhet.
Leírás
A Cisco APIC SSH sérülékenysége lehetővé teheti egy hitelesített támadó számára, hogy magasabb jogosultságokat érjen el, mint ami eredetileg a fiókhoz van rendelve. A támadó jogosultsági szintjét úgy módosítják, hogy az megegyezzen az SSH-n keresztüli bejelentkezés utolsó felhasználójának értékével. Az illetéktelen felhasználó nem tud root szintű jogosultságokat szerezni. [CVE-2017-6767]
A Cisco APIC eszközökön a rendszerindítási időpontban telepített egyes végrehajtható rendszerfájlok esetén a telepítési eljárás sebezhetősége lehetővé teheti egy hitelesített helyi támadó számára, hogy root szintű jogosultságokat szerezzen. [CVE-2017-6768]
Megoldás
Frissítsen a 2.2(2e) verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-6767 - NVD CVE-2017-6767
CVE-2017-6768 - NVD CVE-2017-6768