Уязвимость в интерфейсе командной строки (CLI) программного обеспечения Cisco IOS XE может позволить локальному злоумышленнику с уровнем пр…
Уязвимость в интерфейсе командной строки (CLI) программного обеспечения Cisco IOS XE может позволить локальному злоумышленнику с уровнем привилегий 15 повысить привилегии до уровня root в базовой операционной системе затронутого устройства [1]. Эта уязвимость обусловлена недостаточной проверкой входных данных при обработке определенных команд конфигурации. Злоумышленник может воспользоваться этой уязвимостью, добавив специально созданные входные данные в определенные команды конфигурации. Успешная эксплуатация может позволить злоумышленнику повысить привилегии до уровня root в базовой операционной системе затронутого устройства. Рейтинг воздействия на безопасность (SIR) данного уведомления был повышен до Высокого, поскольку злоумышленник может получить доступ к базовой операционной системе затронутого устройства и выполнить потенциально необнаруженные действия. Примечание: Злоумышленник должен иметь привилегии для входа в режим конфигурации на затронутом устройстве, что обычно называется уровнем привилегий 15. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-privesc-su7scvdp