Cisco IOS XE sérülékenység

CH azonosító

CH-13713

Angol cím

Cisco IOS XE vulnerability

Felfedezés dátuma

2016.11.14.

Súlyosság

Közepes

Összefoglaló

A Cisco IOS XE közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó fájlokat módosíthat a rendszeren.

Leírás

A telepítő eszköz elégtelen fájlellenőrzése okozza a hibát. A helyi támadó “Privilege 15” jogosultsági szinten feltölthet egy speciálisan összeállított fájlt és a “package unbundle” telepítő eszközt futtatva írási jogot szerezhet az operációs rendszer fájljaihoz.

Megoldás

Jelenleg nincs ismert megoldás.

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6450 - NVD CVE-2016-6450