Összefoglaló
Az IBM Enterprise Networking Operating System sérülékenysége vált ismerté, melyet kihasználva egy helyi támadó megkerülheti az azonosítási eljárást.
Leírás
A sérülékenység csak egy helyi támadó tudja kihasználni, az adott eszköz egyedi azonosítójának ismeretében. Sikeres támadás esetén rendszergazdai jogosultság szerezhető az adott eszközön.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
Gyártói referencia: support.lenovo.com
Egyéb referencia: tools.cisco.com
CVE-2017-3765 - NVD CVE-2017-3765