V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-216КлассУстаревший
Абстракция: Класс
Статус: Устаревший
Источник ↗

УСТАРЕВШЕЕ: ошибки контейнеризации (ошибки контейнеров)

Данная запись объявлена устаревшей, поскольку не являлась эффективным описанием слабости и была структурирована скорее как категория. Кроме того, название неуместно, так как термин «контейнер» широко понимается разработчиками иначе, чем первоначально подразумевалось в исходном источнике PLOVER.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2019-12675Множественные уязвимости в функции нескольких экземпляров Cisco Firepower Threat Defense (FTD) Software могут позволить аутентифицированному локальному злоумышленнику выйти из контейнера для своего экземпляра FTD и выполнить команды с правами root в пространстве имен хоста. Эти уязвимости связаны с недостаточной защитой базовой файловой системы. Злоумышленник может воспользоваться этими уязвимостями, изменив критически важные файлы в базовой файловой системе. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root в пространстве имен хоста. Это может позволить злоумышленнику воздействовать на другие запущенные экземпляры FTD.
CVE-2019-12674Множественные уязвимости в функции нескольких экземпляров Cisco Firepower Threat Defense (FTD) Software могут позволить аутентифицированному локальному злоумышленнику выйти из контейнера для своего экземпляра FTD и выполнить команды с правами root в пространстве имен хоста. Эти уязвимости связаны с недостаточной защитой базовой файловой системы. Злоумышленник может воспользоваться этими уязвимостями, изменив критически важные файлы в базовой файловой системе. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root в пространстве имен хоста. Это может позволить злоумышленнику воздействовать на другие запущенные экземпляры FTD.
CVE-2019-1911Уязвимость в CLI программного обеспечения Cisco Unified Communications Domain Manager (Cisco Unified CDM) может позволить аутентифицированному локальному злоумышленнику выйти из ограниченной оболочки. Эта уязвимость связана с недостаточной проверкой входных данных команд оболочки. Злоумышленник может воспользоваться этой уязвимостью, выполнив специально созданные команды в оболочке. Успешная эксплуатация может позволить злоумышленнику выйти из ограниченной оболочки и получить доступ к командам в контексте пользователя ограниченной оболочки, у которого нет прав root.
CVE-2020-3514Уязвимость в функции нескольких экземпляров программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить аутентифицированному локальному злоумышленнику выйти из контейнера для своего экземпляра Cisco FTD и выполнить команды с правами root в пространстве имен хоста. Злоумышленник должен иметь действительные учетные данные на устройстве. Уязвимость существует из-за того, что файл конфигурации, используемый при запуске контейнера, имеет недостаточную защиту. Злоумышленник может воспользоваться этой уязвимостью, изменив определенный файл конфигурации контейнера в базовой файловой системе. Успешная эксплуатация может позволить злоумышленнику выполнить команды с правами root в пространстве имен хоста. Это может позволить злоумышленнику повлиять на другие запущенные экземпляры Cisco FTD или хост-устройство Cisco FXOS.