Уязвимость в CLI программного обеспечения Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику вызвать состояние отк…
Уязвимость в CLI программного обеспечения Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость существует, потому что неправильные привилегии связаны с командой обслуживания запуска. Злоумышленник может использовать эту уязвимость, получив доступ к управлению CLI затронутого устройства в качестве низкопривилегированного пользователя и используя команду обслуживания начала. Успешный эксплойт может позволить злоумышленнику перевести устройство в режим обслуживания, который отключает интерфейсы, что приводит к состоянию отказа в обслуживании (DoS). В случае эксплуатации администратор устройства может подключиться к CLI и использовать команду обслуживания остановки для восстановления операций.
Продукт некорректно назначает привилегию конкретному субъекту, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/266.html →Открыть в коллекции CWE →