Összefoglaló
A Cisco FireSIGHT Management Center for VMware sérülékenysége vált ismertté, amelyet kihasználva a bejelentkezett adminisztrátorok megkerülhetnek bizonyos biztonsági korlátozásokat és root felhasználóként futtathatnak Linux parancsokat.
Leírás
A sérülékenység felhasználó által megadott bemeneti adat nem megfelelő ellenőrzésére vezethető vissza.
Kihasználásához az eszközre érvényes adminisztrátori szintű bejelentkezésre van szükség.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: web.nvd.nist.gov
CVE-2015-6335 - NVD CVE-2015-6335