Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 7000
(4.0, 5.0.5)
Описание
Уязвимость в Cisco NX-OS устройств Nexus серии 7000 - при включенных множественных контекстах виртуальных устройств (VDC) и локальной аутентификации - позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий в рамках непредусмотренного VDC, используя SSH-сессию и интерфейс управления.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos
Ссылки
Источник: CVE
Наименование: CVE-2014-2200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2200
Наименование: CVE-2014-2200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2200