CH azonosító
CH-13055Angol cím
Cisco Nexus 2000 Series Fabric Extenders (FEX) vulnerabilityFelfedezés dátuma
2016.02.23.Súlyosság
KözepesÉrintett rendszerek
CISCONexus 2000 Series Fabric Extenders (FEX)
Érintett verziók
Cisco Nexus 2000 Series Fabric Extenders (FEX)
Összefoglaló
Cisco Nexus 2000 Series Fabric Extenders sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók fizikai hozzáféréssel root jogosultságot szerezhetnek az adott rendszeren.
Leírás
A probléma hátterében az áll, hogy a root felhasználói fiókhoz nem tartozik alapértelmezett jelszó. Ez a fiók a telepítéskor jön létre, később pedig sem módosítani, sem törölni nem lehetséges a rendszer instabillá válása nélkül.
Megoldás
Még nem elérhető.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1341 - NVD CVE-2016-1341