Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(03.01.01.SG, 03.02.00.SE, 03.02.00.SG, 03.02.00.XO, 03.02.01.SE, 03.02.01.SG, 03.02.01.XO, 03.02.02.SE, 03.02.02.SG, 03.02.03.SE, 03.02.03.SG, 03.02.04.SG, 03.02.05.SG, 03.03.00.SE, 03.03.00.SG, 03.03.00.XO, 03.03.01.SE, 03.03.01.SG, 03.03.02.SG, 03.04.00.SG, 03.04.01.SG, 03.04.02.SG, 03.05.00.E)
Описание
Уязвимость в Cisco IOS XE на устройствах WS-C3850, WS-C3860 и AIR-CT5760, связанная с некорректной обработкой ответа на запрос «request system shell», позволяет локальным пользователям получить привилегии суперпользователя Linux, используя привилегии администратора.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20141106-CVE-2014-7990
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20141106-CVE-2014-7990
Ссылки
Источник: CVE
Наименование: CVE-2014-7990
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7990
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20141106-CVE-2014-7990
Наименование: CVE-2014-7990
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7990
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20141106-CVE-2014-7990