• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 1000V (4.0(4) SV1(1), 4.0(4)SV1(3d), 4.2(1)SV1(4), 4.2(1)SV1(4b), 4.2(1)SV1(5.1), 4.2(1)SV1(5.2b), 4.2(1)SV2(1.1a))
Описание
Уязвимость в модуле установки лицензий коммутаторов Cisco Nexus 1000V для VMware vSphere и Microsoft Hyper-V, а также Cisco Virtual Security Gateway для коммутаторов Nexus 1000V позволяет злоумышленникам, действующим локально, повысить уровень своих привилегий и выполнить произвольные команды, используя специально сформированные аргументы "install all iso".
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/viewAlert.x?alertId=31774
Ссылки
Источник: CVE
Наименование: CVE-2013-5556
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5556