CH azonosító
CH-14042Angol cím
Cisco Policy Suite vulnerabilityFelfedezés dátuma
2017.05.16.Súlyosság
MagasÖsszefoglaló
A Cisco Policy Suite (CPS) sérülékenysége vált ismertté. A szoftver részeként telepített egyik szkript hibája lehetővé teszi, hogy egy helyi hitelesített támadó root jogosultságokat szerezzen.
Leírás
A szkript fájl nem megfelelő sudoers engedélyei okozzák a sérülékenységet. A támadó bejelentkezhet az eszközre és a CLI felületen egy összeállított felhasználói bemenet megadásával használhatja a szkriptet, ezáltal emelt jogosultságokat szerezhet és root-ként parancsokat hajthat végre, továbbá átveheti a rendszer irányítását.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 11.1.0, illetve a 12.0.0, 12.1.0 verziókra.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-6623 - NVD CVE-2017-6623