Cisco Policy Suite sérülékenysége

CH azonosító

CH-14042

Angol cím

Cisco Policy Suite vulnerability

Felfedezés dátuma

2017.05.16.

Súlyosság

Magas

Érintett rendszerek

CISCO
Cisco Policy Suite

Érintett verziók

CPS 10.0.0, 10.1.0, 11.0.0

Összefoglaló

A Cisco Policy Suite (CPS) sérülékenysége vált ismertté. A szoftver részeként telepített egyik szkript hibája lehetővé teszi, hogy egy helyi hitelesített támadó root jogosultságokat szerezzen.

Leírás

A szkript fájl nem megfelelő sudoers engedélyei okozzák a sérülékenységet. A támadó bejelentkezhet az eszközre és a CLI felületen egy összeállított felhasználói bemenet megadásával használhatja a szkriptet, ezáltal emelt jogosultságokat szerezhet és root-ként parancsokat hajthat végre, továbbá átveheti a rendszer irányítását.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 11.1.0, illetve a 12.0.0, 12.1.0 verziókra.


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »