Security Lab

Компрометация системы в Cisco NX-OS Application Policy Infrastructure Controller (APIC)

Дата публикации:04.08.2015
Всего просмотров:1867
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 8.5 (AV:N/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2015-4235
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Nexus 9000 Series Switches
Уязвимые версии: Cisco Application Policy Infrastructure Controllers версии до 1.0(4o)
Cisco Application Policy Infrastructure Controllers версии до 1.0(3o)
Cisco Application Policy Infrastructure Controllers версии до 1.1(1j)
Cisco Nexus 9000 Series ACI Mode Switches 11.0(4o)
Cisco Nexus 9000 Series ACI Mode Switches 11.1(1j)
Описание:

Уязвимость позволяет удаленному пользователю выполнить код на целевой системе.

Уязвимость существует из-за неизвестной ошибки в настройках cluster management. Удаленный пользователь может получить привилегии ядра и скомпрометировать целевую систему.

URL производителя: cisco.com
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-apic