Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco NX-OS
(6.1, 6.1(1), 6.1(2), 6.1(3), 6.1(4), 6.1(4a))
Описание
Уязвимость в Cisco NX-OS устройств Nexus серии 7000 - при включенных множественных контекстах виртуальных устройств (VDC) и локальной аутентификации - позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий в рамках непредусмотренного VDC, используя специально сформированный SSH-ключ для подключения к интерфейсу управления.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos
Ссылки
Источник: CVE
Наименование: CVE-2013-1191
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1191
Наименование: CVE-2013-1191
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1191