Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco Nexus 1000V
(4.0(4) SV1(1), 4.0(4)SV1(3d), 4.2(1)SV1(4), 4.2(1)SV1(4b), 4.2(1)SV1(5.1), 4.2(1)SV1(5.2b), 4.2(1)SV2(1.1), 4.2(1)SV2(1.1a), 4.2(1)SV2(2.1), 4.2(1)SV2(2.1a))
Cisco Nexus 7000
(4.1(3), 4.1(5), 4.2(2a), 4.2(5), 4.2(6), 4.2(8), 5.0(2a), 5.0(3), 5.0(5), 5.1(1), 5.1(1a), 5.1(3), 5.1(6), 5.2(1), 5.2(3a), 5.2(4), 5.2(5), 5.2(7), 5.2(9), 6.0(1), 6.0(2), 6.0(3), 6.0(4), 6.1(1), 6.1(2), 6.1(3), 6.1(4), 6.1(4a), 6.2(2), 6.2(2a))
Описание
Выход за пределы каталога в интерфейсе командной строки Cisco NX-OS позволяет злоумышленникам, действующим локально, просматривать произвольные файлы, используя специально сформированные входные данные.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/viewAlert.x?alertId=34260
https://tools.cisco.com/security/center/viewAlert.x?alertId=34260
Ссылки
Источник: CVE
Наименование: CVE-2013-6975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6975
Наименование: CVE-2013-6975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6975