• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco NX-OS (4.0(4)sv1(1), 4.0(4)sv1(2), 4.0(4)sv1(3), 4.0(4)sv1(3a), 4.0(4)sv1(3b), 4.0(4)sv1(3c), 4.0(4)sv1(3d), 4.2(1)sv1(4), 4.2(1)sv1(4a), 4.2(1)sv1(4b), 4.2(1)sv1(5.1), 4.2(1)sv1(5.1a), 4.2(1)sv1(5.2), 4.2(1)sv1(5.2b), 4.2(1)sv2(1.1a))
Описание
Уязвимость в модуле установки лицензий коммутаторов Cisco Nexus 1000V для VMware vSphere и Microsoft Hyper-V, а также Cisco Virtual Security Gateway для коммутаторов Nexus 1000V позволяет злоумышленникам, действующим локально, повысить уровень своих привилегий и выполнить произвольные команды, используя специально сформированные аргументы "install all iso".
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/viewAlert.x?alertId=31774
Ссылки
Источник: CVE
Наименование: CVE-2013-5556
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5556