Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.01.00.S, 03.01.01.S, 03.01.02.S, 03.01.03.S, 03.01.04.S, 03.01.04a.S, 03.01.05.S, 03.01.06.S, 03.02.00.S, 03.02.01.S, 03.02.02.S, 03.02.03.S, 03.03.00.S, 03.03.01.S, 03.03.02.S, 03.04.00.S, 03.04.00a.S, 03.04.01.S, 03.04.02.S, 03.04.03.S, 03.04.04.S, 03.04.05.S, 03.04.06.S, 03.05.00.S, 03.05.01.S, 03.05.02.S, 03.06.00.S, 03.06.01.S, 03.06.02.S, 03.07.00.S, 03.07.01.S, 03.07.02.S, 03.07.03.S, 03.07.04.S, 03.07.05.S, 03.07.06.S, 03.07.07.S, 03.08.00.S, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.01.S, 03.09.02.S, 03.10.00.S, 03.10.00a.S, 03.10.01.S, 03.10.02.S, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.13.00.S, 03.13.01.S, 03.13.02.S, 03.13.03.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.00.S, 03.15.01.S, 03.16.00.S)
Описание
Уязвимость в Cisco IOS XE на устройствах ASR 1000, связанная с некорректной загрузкой программных пакетов, позволяет локальным пользователям обойти ограничения, связанные с лицензиями, и получить некоторые привилегии суперпользователя, используя интерфейс командной строки (CLI) для ввода специально сформированных имен файлов.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-iosxe3s
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-iosxe3s
Ссылки
Источник: CVE
Наименование: CVE-2015-6383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6383
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-iosxe3s
Наименование: CVE-2015-6383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6383
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-iosxe3s