Cisco IOS XE sérülékenység


2016. november 18. 08:41

CH azonosító

CH-13713

Angol cím

Cisco IOS XE vulnerability

Felfedezés dátuma

2016.11.14.

Súlyosság

Közepes

Érintett rendszerek

5700 Series Wireless LAN Controllers
CISCO
Catalyst 3650 Series Switches
Catalyst 3850 Series Switches
Catalyst 4500E Series Switch

Érintett verziók

Cisco IOS XE verziók

Összefoglaló

A Cisco IOS XE közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó fájlokat módosíthat a rendszeren.

Leírás

A telepítő eszköz elégtelen fájlellenőrzése okozza a hibát. A helyi támadó “Privilege 15” jogosultsági szinten feltölthet egy speciálisan összeállított fájlt és a “package unbundle” telepítő eszközt futtatva írási jogot szerezhet az operációs rendszer fájljaihoz.

Megoldás

Jelenleg nincs ismert megoldás.

Támadás típusa

Input Validation

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6450 - NVD CVE-2016-6450