Cisco IOS XR sérülékenységei
Angol cím: 
Cisco IOS XR vulnerabilities
CERT-Hungary ID: 
CH-14110
Felfedezés dátuma: 
2017-06-21
Összefoglaló: 

A Cisco IOS XR két sérülékenysége vált ismertté, amelyeket kihasználva tetszőleges kód futtatható, valamint root jogosultság szerezhető.

Leírás: 

Bemeneti adatok nem megfelelő ellenőrzése vezethető vissza az első sérülékenység kihasználásához. Speciálisan összeállított bemeneti paraméterekkel tetszőleges parancsok futtathatók le magasabb szintű jogosultságokkal.
A másik sebezhetőséget kihasználva a támadó felülírhat fájlrendszeren lévő binárisokat és root jogosultságot szerezhet.

Megoldás: 
Ismeretlen
Megoldás: 

További információkért - a Cisco Bug ID alapján - lépjen kapcsolatba a termék gyártójával.

Érintett verziók: 
Cisco IOS XR