Компрометация системы в Cisco NX-OS Application Policy Infrastructure Controller (APIC)
| Дата публикации: | 04.08.2015 |
| Всего просмотров: | 1893 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 8.5 (AV:N/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2015-4235 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Cisco Nexus 9000 Series Switches |
| Уязвимые версии: | Cisco Application Policy Infrastructure Controllers версии до 1.0(4o)
Cisco Application Policy Infrastructure Controllers версии до 1.0(3o) Cisco Application Policy Infrastructure Controllers версии до 1.1(1j) Cisco Nexus 9000 Series ACI Mode Switches 11.0(4o) Cisco Nexus 9000 Series ACI Mode Switches 11.1(1j) |
| Описание: | Уязвимость позволяет удаленному пользователю выполнить код на целевой системе. Уязвимость существует из-за неизвестной ошибки в настройках cluster management. Удаленный пользователь может получить привилегии ядра и скомпрометировать целевую систему. |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: | http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-apic |