Уязвимость в подсистеме размещения приложений Cisco IOS XE Software может позволить прошедшему проверку подлинности локальному злоумышленни…

Уязвимость в подсистеме размещения приложений Cisco IOS XE Software может позволить прошедшему проверку подлинности локальному злоумышленнику повысить привилегии до root на затронутом устройстве. Злоумышленник может выполнять команды IOS XE вне контейнера Docker подсистемы размещения приложений, а также в базовой операционной системе Linux. Эти команды можно запускать от имени пользователя root. Уязвимость связана с комбинацией двух факторов: (а) неполная проверка входных данных пользовательской полезной нагрузки команд CLI и (б) неправильный контроль доступа на основе ролей (RBAC) при выдаче команд в командной строке в подсистеме размещения приложений. Злоумышленник может использовать эту уязвимость, используя команду CLI со специально созданными пользовательскими входными данными. Успешная эксплуатация может позволить злоумышленнику с более низкими привилегиями выполнять произвольные команды CLI с привилегиями root. Злоумышленнику потребуются действительные учетные данные пользователя для использования этой уязвимости.