BDU:2015-11585

Опубликовано: 24 июл. 2015

Источник: fstec

CVSS2: 9

EPSS Низкий

Описание

Уязвимость сетевой операционной системы NX-OS связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему процедуру аутентификации, получить привилегии корневого пользователя из-за ошибок в назначении разрешений к объектам файловой системы APIC

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS

Версия ПО

до 1.0(3o) (NX-OS)

от 1.1 до 1.1(1j) (NX-OS)

до 11.0(4o) (NX-OS)

от 11.1 до 11.1(1j) (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-apic

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-apic

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4235
CVE

EPSS

Процентиль: 72%

0.00716

Низкий

9 Critical

CVSS2

Связанные уязвимости

CVE-2015-4235

nvd

больше 10 лет назад

Cisco Application Policy Infrastructure Controller (APIC) devices with software before 1.0(3o) and 1.1 before 1.1(1j) and Nexus 9000 ACI devices with software before 11.0(4o) and 11.1 before 11.1(1j) do not properly restrict access to the APIC filesystem, which allows remote authenticated users to obtain root privileges via unspecified use of the APIC cluster-management configuration feature, aka Bug IDs CSCuu72094 and CSCuv11991.

GHSA-vvgq-gww9-5ghc