Cisco IOS XE sérülékenység


2016. november 18. 08:41

CH azonosító

CH-13713

Angol cím

Cisco IOS XE vulnerability

Felfedezés dátuma

2016.11.14.

Súlyosság

Közepes

Érintett rendszerek

5700 Series Wireless LAN Controllers
CISCO
Catalyst 3650 Series Switches
Catalyst 3850 Series Switches
Catalyst 4500E Series Switch

Érintett verziók

Cisco IOS XE verziók

Összefoglaló

A Cisco IOS XE közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó fájlokat módosíthat a rendszeren.

Leírás

A telepítő eszköz elégtelen fájlellenőrzése okozza a hibát. A helyi támadó “Privilege 15” jogosultsági szinten feltölthet egy speciálisan összeállított fájlt és a “package unbundle” telepítő eszközt futtatva írási jogot szerezhet az operációs rendszer fájljaihoz.

Megoldás

Jelenleg nincs ismert megoldás.

Támadás típusa

Input Validation

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6450 - NVD CVE-2016-6450

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »