• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 1000V (7.3(0)ZN(0.7)) Cisco Nexus 5000 (6.0(2)N1(1), 6.0(2)N1(2a), 6.0(2)N2(1), 6.0(2)N2(1b), 6.0(2)N2(2), 6.0(2)N2(4), 7.0(0)N1(1), 7.0(1)N1(1), 7.0(2)N1(1), 7.0(3)N1(1), 7.3(0.2)) Cisco Nexus 7000 (6.1(2), 6.1(3), 6.1(4), 6.1(4a), 6.2(2), 6.2(2a), 6.2(6), 6.2(6b), 6.2(8), 6.2(8a), 6.2(8b))
Описание
Уязвимость в реализации DHCP в функции POAP в Cisco NX-OS, связанная с некорректным ограничением процесса инициализации, позволяет злоумышленникам, действующим удаленно, выполнить произвольные команды с правами суперпользователя, отправив специально сформированные пакеты ответов в локальной сети.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
Ссылки
Источник: CVE
Наименование: CVE-2015-0658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0658