Локальное повышение привилегий в F5 Enterprise Manager

Дата публикации:11.01.2016
Всего просмотров:1296
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID: CVE-2015-7393
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: F5 Enterprise Manager 3.x
Уязвимые версии: F5 Enterprise Manager с 3.0.0 по 3.1.1
Описание:

Уязвимость позволяет локальному пользователю повысить привилегии.

Уязвимость существует из-за ошибки в компоненте dcoep. Локальный пользователь с правами доступа к оболочке может повысить привилегии.

URL производителя: http://f5.com
Решение: На момент публикации бюллетеня способов исправления уязвимости не существует.
Ссылки: https://support.f5.com/kb/en-us/solutions/public/k/75/sol75136237.html