• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выход за пределы каталога

Главная Специалистам База уязвимостей Выход за пределы каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco Nexus 1000V (4.0(4) SV1(1), 4.0(4)SV1(3d), 4.2(1)SV1(4), 4.2(1)SV1(4b), 4.2(1)SV1(5.1), 4.2(1)SV1(5.2b), 4.2(1)SV2(1.1), 4.2(1)SV2(1.1a), 4.2(1)SV2(2.1), 4.2(1)SV2(2.1a)) Cisco Nexus 7000 (4.1(3), 4.1(5), 4.2(2a), 4.2(5), 4.2(6), 4.2(8), 5.0(2a), 5.0(3), 5.0(5), 5.1(1), 5.1(1a), 5.1(3), 5.1(6), 5.2(1), 5.2(3a), 5.2(4), 5.2(5), 5.2(7), 5.2(9), 6.0(1), 6.0(2), 6.0(3), 6.0(4), 6.1(1), 6.1(2), 6.1(3), 6.1(4), 6.1(4a), 6.2(2), 6.2(2a))
Описание
Выход за пределы каталога в интерфейсе командной строки Cisco NX-OS позволяет злоумышленникам, действующим локально, просматривать произвольные файлы, используя специально сформированные входные данные.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/viewAlert.x?alertId=34260
Ссылки
Источник: CVE
Наименование: CVE-2013-6975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6975