Összefoglaló
A Cisco IOx kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokkal tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet a Data-in-Motion (DMo) hibája okozza, mely egy speciálisan megszerkesztett csomag segítségével használható ki. Ennek eredményeként – root jogosultságokkal – tetszőleges kód futtatható a rendszeren.
Támadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-3853 - NVD CVE-2017-3853