Összefoglaló
A Tool Command Language (TCL) script értelmező modul hibája jogosulatlan kódfuttatáshoz vezethet.
Leírás
A sérülékenységet a vty jogosultságok visszaállításának hibája okozza a TCL scriptben. Ezt kihasználva egy hitelesített lokális felhasználó jogosultságait kiterjesztheti magasabb szintre és tetszőleges kódot futtathat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-4185 - NVD CVE-2015-4185
Gyártói referencia: tools.cisco.com