Cisco Policy Suite sérülékenysége

CH azonosító

CH-14042

Angol cím

Cisco Policy Suite vulnerability

Felfedezés dátuma

2017.05.16.

Súlyosság

Magas

Érintett rendszerek

CISCO
Cisco Policy Suite

Érintett verziók

CPS 10.0.0, 10.1.0, 11.0.0

Összefoglaló

A Cisco Policy Suite (CPS) sérülékenysége vált ismertté. A szoftver részeként telepített egyik szkript hibája lehetővé teszi, hogy egy helyi hitelesített támadó root jogosultságokat szerezzen.

Leírás

A szkript fájl nem megfelelő sudoers engedélyei okozzák a sérülékenységet. A támadó bejelentkezhet az eszközre és a CLI felületen egy összeállított felhasználói bemenet megadásával használhatja a szkriptet, ezáltal emelt jogosultságokat szerezhet és root-ként parancsokat hajthat végre, továbbá átveheti a rendszer irányítását.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 11.1.0, illetve a 12.0.0, 12.1.0 verziókra.