• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (03.01.01.SG, 03.02.00.SE, 03.02.00.SG, 03.02.00.XO, 03.02.01.SE, 03.02.01.SG, 03.02.01.XO, 03.02.02.SE, 03.02.02.SG, 03.02.03.SE, 03.02.03.SG, 03.02.04.SG, 03.02.05.SG, 03.03.00.SE, 03.03.00.SG, 03.03.00.XO, 03.03.01.SE, 03.03.01.SG, 03.03.02.SG, 03.04.00.SG, 03.04.01.SG, 03.04.02.SG, 03.05.00.E)
Описание
Уязвимость в Cisco IOS XE на устройствах WS-C3850, WS-C3860 и AIR-CT5760, связанная с некорректной обработкой ответа на запрос «request system shell», позволяет локальным пользователям получить привилегии суперпользователя Linux, используя привилегии администратора.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20141106-CVE-2014-7990