• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE (16.02.01, 16.03.05a, 16.07.01)
Описание
Уязвимость в веб-интерфейсе Cisco IOS XE, связанная с некорректным назначением прав новым пользователям (создаваемым через веб-интерфейс), позволяет злоумышленникам, действующим удаленно и прошедшим аутентификацию, повысить уровень своих привилегий, создав нового пользователя, а затем войдя в систему от его имени. Уязвимость присутствует в устройствах Cisco с уязвимой версией Cisco IOS XE и включенной функцией HTTP-сервера.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc