Összefoglaló
A Cisco Enterprise NFV Infrastructure Software (NFVIS) Secure Copy Protocol (SCP) sérülékenysége vált ismertté, melyet kihasználva a támadó hozzáférhet az eszközön lévő Linux operációs rendszer parancsértelmezőjéhez.
Leírás
A sérülékenység oka, hogy a bemeneti argumentumok nem megfelelő ellenőrzése. A hiba sikeres kihasználása lehetővé teszi a támadó számára, hogy az érintett eszközön lévő Linux operációs rendszeren parancsértelmező hozzáférést szerezzen nem root jogosultsággal.
A rendszer kialakítása miatt a Linux parancsértelmezője elérése további támadások végrehajtását teszi lehetővé, amelyek jelentős hatással lehetnek az érintett rendszerre.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-0279 - NVD CVE-2018-0279