Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00644

Опубликовано: 28 мар. 2018
Источник: fstec
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость анализатора CLI операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю с привилегиями уровня 15 (EXEC mode) получить доступ к Linux-оболочке устройства и выполнить произвольные команды с привилегиями root

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XE

Версия ПО

до 3.13.2as (Cisco IOS XE)
до 3.13.5as (Cisco IOS XE)
до 3.13.7as (Cisco IOS XE)
до 3.13.9as (Cisco IOS XE)
до 3.16.2as (Cisco IOS XE)
до 3.16.2bs (Cisco IOS XE)
до 3.16.3s (Cisco IOS XE)
до 16.3.5b (Cisco IOS XE)
до 16.3.6 (Cisco IOS XE)
до 3.13.0as (Cisco IOS XE)
до 16.6.3 (Cisco IOS XE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00062
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-0183

CVSS3: 6.7
nvd
почти 8 лет назад

A vulnerability in the CLI parser of Cisco IOS XE Software could allow an authenticated, local attacker to gain access to the underlying Linux shell of an affected device and execute arbitrary commands with root privileges on the device. The vulnerability is due to the affected software improperly sanitizing command arguments to prevent access to internal data structures on a device. An attacker who has privileged EXEC mode (privilege level 15) access to an affected device could exploit this vulnerability on the device by executing CLI commands that contain crafted arguments. A successful exploit could allow the attacker to gain access to the underlying Linux shell of the affected device and execute arbitrary commands with root privileges on the device. Cisco Bug IDs: CSCuv91356.

github логотип

GHSA-63wv-6q3h-cwmr

CVSS3: 6.7
github
больше 3 лет назад

A vulnerability in the CLI parser of Cisco IOS XE Software could allow an authenticated, local attacker to gain access to the underlying Linux shell of an affected device and execute arbitrary commands with root privileges on the device. The vulnerability is due to the affected software improperly sanitizing command arguments to prevent access to internal data structures on a device. An attacker who has privileged EXEC mode (privilege level 15) access to an affected device could exploit this vulnerability on the device by executing CLI commands that contain crafted arguments. A successful exploit could allow the attacker to gain access to the underlying Linux shell of the affected device and execute arbitrary commands with root privileges on the device. Cisco Bug IDs: CSCuv91356.

EPSS

Процентиль: 19%
0.00062
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2