Множественные уязвимости в функции нескольких экземпляров Cisco Firepower Threat Defense (FTD) Software могут позволить аутентифицированном…
Множественные уязвимости в функции нескольких экземпляров Cisco Firepower Threat Defense (FTD) Software могут позволить аутентифицированному локальному злоумышленнику выйти из контейнера для своего экземпляра FTD и выполнить команды с правами root в пространстве имен хоста. Эти уязвимости связаны с недостаточной защитой базовой файловой системы. Злоумышленник может воспользоваться этими уязвимостями, изменив критически важные файлы в базовой файловой системе. Успешная эксплуатация может позволить злоумышленнику выполнять команды с правами root в пространстве имен хоста. Это может позволить злоумышленнику воздействовать на другие запущенные экземпляры FTD.
Данная запись объявлена устаревшей, поскольку не являлась эффективным описанием слабости и была структурирована скорее как категория. Кроме того, название неуместно, так как термин «контейнер» широко понимается разработчиками иначе, чем первоначально подразумевалось в исходном источнике PLOVER.
https://cwe.mitre.org/data/definitions/216.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| firepower_4110_firmware | * | Отслеживается |
| firepower_4115_firmware | * | Отслеживается |
| firepower_4120_firmware | * | Отслеживается |
| firepower_4125_firmware | * | Отслеживается |
| firepower_4140_firmware | * | Отслеживается |
| firepower_4145_firmware | * | Отслеживается |
| firepower_4150_firmware | * | Отслеживается |
| firepower_9300_firmware | * | Отслеживается |
| firepower_threat_defense | * | Отслеживается |