• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco NX-OS (11.0(1b), 11.0(1c), 5.0(3)u3(1), 5.0(3)u3(2), 5.0(3)u3(2a), 5.0(3)u3(2b), 5.0(3)u4(1), 5.0(3)u5(1), 5.0(3)u5(1a), 5.0(3)u5(1b), 5.0(3)u5(1c), 5.0(3)u5(1d), 5.0(3)u5(1e), 5.0(3)u5(1f), 5.0(3)u5(1g), 5.0(3)u5(1h), 6.0(2)n1(1), 6.0(2)n1(2), 6.0(2)n1(2a), 6.0(2)n2(1), 6.0(2)n2(1b), 6.0(2)n2(2), 6.0(2)n2(3), 6.0(2)n2(4), 6.0(2)n2(5), 6.0(2)u1(1), 6.0(2)u1(1a), 6.0(2)u1(2), 6.0(2)u1(3), 6.0(2)u1(4), 6.0(2)u2(1), 6.0(2)u2(2), 6.0(2)u2(3), 6.0(2)u2(4), 6.0(2)u2(5), 6.0(2)u2(6), 6.0(2)u3(1), 6.0(2)u3(2), 6.0(2)u3(3), 6.0(2)u3(4), 6.0(2)u3(5), 6.0(2)u4(1), 6.0(2)u4(2), 6.0(2)u4(3), 6.0(2)u5(1), 6.1(2), 6.1(2)i2(1), 6.1(2)i2(2), 6.1(2)i2(2a), 6.1(2)i2(2b), 6.1(2)i2(3), 6.1(2)i3(1), 6.1(2)i3(2), 6.1(2)i3(3), 6.1(3), 6.1(4), 6.1(4a), 6.2(2), 6.2(2a), 6.2(6), 6.2(6b), 6.2(8), 6.2(8a), 6.2(8b), 7.0(0)n1(1), 7.0(1)n1(1), 7.0(2)n1(1), 7.0(3)n1(1))
Описание
Уязвимость в реализации DHCP в функции POAP в Cisco NX-OS, связанная с некорректным ограничением процесса инициализации, позволяет злоумышленникам, действующим удаленно, выполнить произвольные команды с правами суперпользователя, отправив специально сформированные пакеты ответов в локальной сети.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
Ссылки
Источник: CVE
Наименование: CVE-2015-0658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0658