Уязвимость в Cisco RCM для Cisco StarOS Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить уда…
Уязвимость в Cisco RCM для Cisco StarOS Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить удаленное выполнение кода в приложении с привилегиями root в контексте настроенного контейнера. Эта уязвимость существует из-за того, что режим отладки неправильно включен для определенных служб. Злоумышленник может воспользоваться этой уязвимостью, подключившись к устройству и перейдя к службе с включенным режимом отладки. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root. Злоумышленнику потребуется провести детальную разведку, чтобы обеспечить несанкционированный доступ. Уязвимость также может быть использована прошедшим проверку подлинности злоумышленником. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, не существует.
Продукт выпускается с сохранённым включённым или активным отладочным кодом.
https://cwe.mitre.org/data/definitions/489.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/121.html →Открыть в коллекции CAPEC →Злоумышленник внедряет отладчик в точку входа мобильного приложения для модификации бинарного файла приложения с целью уклонения от обнаружения Root/Jailbreak. Пользователи мобильных устройств нередко получают права root/jailbreak на своих устройствах, чтобы получить административный контроль над мобильной операционной системой и/или устанавливать сторонние мобильные приложения, не предоставляемые авторизованными магазинами приложений (например, Google Play Store и Apple App Store). Получение прав root/jailbreak на мобильном устройстве также предоставляет пользователям доступ к системным отладчикам и дизассемблерам, которые могут быть использованы для эксплуатации приложений путём дампа памяти приложения во время выполнения с целью удаления или обхода методов верификации подписей. Это дополнительно позволяет злоумышленнику уклоняться от механизмов обнаружения root/jailbreak, что может приводить к выполнению административных команд, получению конфиденциальных данных, имитации легитимных пользователей приложения и многому другому.
https://capec.mitre.org/data/definitions/661.html →Открыть в коллекции CAPEC →