Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS XE
(16.02.01, 16.03.05a, 16.07.01)
Описание
Уязвимость в веб-интерфейсе Cisco IOS XE, связанная с некорректным назначением прав новым пользователям (создаваемым через веб-интерфейс), позволяет злоумышленникам, действующим удаленно и прошедшим аутентификацию, повысить уровень своих привилегий, создав нового пользователя, а затем войдя в систему от его имени. Уязвимость присутствует в устройствах Cisco с уязвимой версией Cisco IOS XE и включенной функцией HTTP-сервера.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc
Ссылки
Источник: CVE
Наименование: CVE-2017-12230
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12230
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc
Наименование: CVE-2017-12230
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12230
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc