Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02060

Опубликовано: 15 мая 2019
Источник: fstec
CVSS3: 6
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость реализации командной оболочки Bash сетевой операционной системы Cisco NX-OS устройств Cisco связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти ограничения Guest Shell и выполнить произвольные команды

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS

Версия ПО

от 7.0(3)l4 до от 7.0(3)l4(9) (NX-OS)
от 7.0(3)l4 до от 7.0(3)l4(9) (NX-OS)
от 7.0(3)l4 до от 7.0(3)l4(9) (NX-OS)
от 7.0(3) до 7.0(3)F3(5) (NX-OS)
от 7.0(3) до 7.0(3)F3(5) (NX-OS)
от 8.1 до 8.2(3) (NX-OS)
от 8.1 до 8.2(3) (NX-OS)
от 8.2 до 8.2(3) (NX-OS)
от 8.2 до 8.2(3) (NX-OS)
от 8.3 до 8.3(1) (NX-OS)
от 8.3 до 8.3(1) (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. NX-OS от 7.0(3)l4 до от 7.0(3)l4(9)
Cisco Systems Inc. NX-OS от 7.0(3)l4 до от 7.0(3)l4(9)
Cisco Systems Inc. NX-OS от 7.0(3)l4 до от 7.0(3)l4(9)
Cisco Systems Inc. NX-OS от 7.0(3) до 7.0(3)F3(5)
Cisco Systems Inc. NX-OS от 7.0(3) до 7.0(3)F3(5)
Cisco Systems Inc. NX-OS от 8.1 до 8.2(3)
Cisco Systems Inc. NX-OS от 8.1 до 8.2(3)
Cisco Systems Inc. NX-OS от 8.2 до 8.2(3)
Cisco Systems Inc. NX-OS от 8.2 до 8.2(3)
Cisco Systems Inc. NX-OS от 8.3 до 8.3(1)
Cisco Systems Inc. NX-OS от 8.3 до 8.3(1)

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-bash-bypass

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

6 Medium

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1730

CVSS3: 6.7
nvd
больше 6 лет назад

A vulnerability in the Bash shell implementation for Cisco NX-OS Software could allow an authenticated, local attacker to bypass the limited command set of the restricted Guest Shell and execute commands at the privilege level of a network-admin user outside of the Guest Shell. The attacker must authenticate with valid administrator device credentials. The vulnerability is due to the incorrect implementation of a CLI command that allows a Bash command to be incorrectly invoked on the Guest Shell CLI. An attacker could exploit this vulnerability by authenticating to the device and entering a crafted command at the Guest Shell prompt. A successful exploit could allow the attacker to issue commands that should be restricted by a Guest Shell account.

github логотип

GHSA-6wr5-v37w-q3rj

github
больше 3 лет назад

A vulnerability in the Bash shell implementation for Cisco NX-OS Software could allow an authenticated, local attacker to bypass the limited command set of the restricted Guest Shell and execute commands at the privilege level of a network-admin user outside of the Guest Shell. The attacker must authenticate with valid administrator device credentials. The vulnerability is due to the incorrect implementation of a CLI command that allows a Bash command to be incorrectly invoked on the Guest Shell CLI. An attacker could exploit this vulnerability by authenticating to the device and entering a crafted command at the Guest Shell prompt. A successful exploit could allow the attacker to issue commands that should be restricted by a Guest Shell account.

EPSS

Процентиль: 16%
0.00052
Низкий

6 Medium

CVSS3

6.6 Medium

CVSS2