Cisco Enterprise NFV Infrastructure Software sérülékenysége
Angol cím: 
Cisco Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability
CERT-Hungary ID: 
CH-14435
Felfedezés dátuma: 
2018-05-16
Összefoglaló: 

A Cisco Enterprise NFV Infrastructure Software (NFVIS) Secure Copy Protocol (SCP) sérülékenysége vált ismertté, melyet kihasználva a támadó hozzáférhet az eszközön lévő Linux operációs rendszer parancsértelmezőjéhez.

Leírás: 

A sérülékenység oka, hogy a bemeneti argumentumok nem megfelelő ellenőrzése. A hiba sikeres kihasználása lehetővé teszi a támadó számára, hogy az érintett eszközön lévő Linux operációs rendszeren parancsértelmező hozzáférést szerezzen nem root jogosultsággal.

A rendszer kialakítása miatt a Linux parancsértelmezője elérése további támadások végrehajtását teszi lehetővé, amelyek jelentős hatással lehetnek az érintett rendszerre.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Cisco Enterprise NFV Infrastructure Software 3.7.1, 3.6.3 és korábbi verziók