Уязвимость в функции нескольких экземпляров программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить аутентифицированн…
Уязвимость в функции нескольких экземпляров программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить аутентифицированному локальному злоумышленнику выйти из контейнера для своего экземпляра Cisco FTD и выполнить команды с правами root в пространстве имен хоста. Злоумышленник должен иметь действительные учетные данные на устройстве. Уязвимость существует из-за того, что файл конфигурации, используемый при запуске контейнера, имеет недостаточную защиту. Злоумышленник может воспользоваться этой уязвимостью, изменив определенный файл конфигурации контейнера в базовой файловой системе. Успешная эксплуатация может позволить злоумышленнику выполнить команды с правами root в пространстве имен хоста. Это может позволить злоумышленнику повлиять на другие запущенные экземпляры Cisco FTD или хост-устройство Cisco FXOS.
Данная запись объявлена устаревшей, поскольку не являлась эффективным описанием слабости и была структурирована скорее как категория. Кроме того, название неуместно, так как термин «контейнер» широко понимается разработчиками иначе, чем первоначально подразумевалось в исходном источнике PLOVER.
https://cwe.mitre.org/data/definitions/216.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| firepower_threat_defense | * | Отслеживается |
| secure_firewall_management_center | * | Отслеживается |