Cisco IOS XE sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Cisco IOS XE sérülékenység

2016. november 18. 08:41

CH azonosító

CH-13713

Angol cím

Cisco IOS XE vulnerability

Felfedezés dátuma

2016.11.14.

Súlyosság

Érintett rendszerek

5700 Series Wireless LAN Controllers
CISCO
Catalyst 3650 Series Switches
Catalyst 3850 Series Switches
Catalyst 4500E Series Switch

Érintett verziók

Cisco IOS XE verziók

Összefoglaló

A Cisco IOS XE közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó fájlokat módosíthat a rendszeren.

Leírás

A telepítő eszköz elégtelen fájlellenőrzése okozza a hibát. A helyi támadó “Privilege 15” jogosultsági szinten feltölthet egy speciálisan összeállított fájlt és a “package unbundle” telepítő eszközt futtatva írási jogot szerezhet az operációs rendszer fájljaihoz.

Megoldás

Jelenleg nincs ismert megoldás.

Támadás típusa

Input Validation

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6450 - NVD CVE-2016-6450

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége

CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége

CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége

CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége

CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére