• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ на запись

Главная Специалистам База уязвимостей Несанкционированный доступ на запись

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IOS XE (03.06.02a.E, 03.06.03.E, 03.06.04.E, 03.08.01.E, 16.01.01, 16.01.02, 16.01.03, 16.02.01, 16.02.02, 16.03.01)
Описание
Уязвимость в утилите package unbundle в Cisco IOS XE позволяет локальным пользователям, прошедшим аутентификацию, получить права на запись в файлы базовой операционной системы.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161115-iosxe