Cisco informuje o nowych podatnościach. (P24-169)

cert.pse-online.pl 7 miesięcy temu
ProduktCLI Cisco Crosswork Network Services Orchestrator (NSO) – wiele wersji
Numer CVECVE-2024-20366
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka w pakiecie funkcji Tail-f High Availability Cluster Communications (HCC) programu Cisco Crosswork Network Services Orchestrator (NSO) może pozwolić uwierzytelnionemu, lokalnemu atakującemu na podniesienie uprawnień w celu rootowania na zagrożonym urządzeniu. Luka ta istnieje, ponieważ do lokalizowania plików wykonywalnych używana jest ścieżka wyszukiwania kontrolowana przez użytkownika. Osoba atakująca może wykorzystać tę lukę, konfigurując aplikację w sposób powodujący wykonanie szkodliwego pliku. Udany exploit może pozwolić atakującemu na wykonanie dowolnego kodu na zagrożonym urządzeniu jako użytkownik root. Aby wykorzystać tę lukę, osoba atakująca będzie potrzebować prawidłowych danych uwierzytelniających na urządzeniu, którego dotyczy luka.
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-hcc-priv-esc-OWBWCs5D
ProduktCLI Cisco Crosswork Network Services Orchestrator (NSO) – wiele wersji
Numer CVECVE-2024-20326
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka w interfejsie CLI Cisco Crosswork NSO może pozwolić uwierzytelnionemu, lokalnemu napastnikowi o niskich uprawnieniach na odczytywanie i zapisywanie dowolnych plików jako root w podstawowym systemie operacyjnym. Ta luka wynika z nieprawidłowego egzekwowania autoryzacji podczas używania określonych poleceń CLI. Osoba atakująca może wykorzystać tę lukę, używając określonego polecenia CLI ze spreparowanymi argumentami. Udany exploit może umożliwić atakującemu odczyt lub zapis dowolnych plików w systemie operacyjnym z uprawnieniami na poziomie roota.
Numer CVECVE-2024-20389
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka w interfejsie CLI Cisco Crosswork NSO może pozwolić uwierzytelnionemu, lokalnemu napastnikowi o niskich uprawnieniach na podniesienie uprawnień do rootowania w podstawowym systemie operacyjnym. Luka wynika z nieprawidłowego przypisania uprawnień podczas używania określonych poleceń CLI. Osoba atakująca może wykorzystać tę lukę, wykonując polecenie CLI, którego dotyczy luka. Udany exploit może pozwolić atakującemu na podniesienie uprawnień w celu rootowania podstawowego systemu operacyjnego.
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f#details
ProduktConfD CLI – wiele wersji
Numer CVECVE-2024-20326
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka w interfejsie CLI ConfD może pozwolić uwierzytelnionemu, lokalnemu napastnikowi o niskich uprawnieniach na odczytywanie i zapisywanie dowolnych plików jako root w podstawowym systemie operacyjnym. Ta luka wynika z nieprawidłowego egzekwowania autoryzacji podczas używania określonych poleceń CLI. Osoba atakująca może wykorzystać tę lukę, wykonując polecenie CLI, którego dotyczy luka, ze spreparowanymi argumentami. Udany exploit może umożliwić atakującemu odczyt lub zapis dowolnych plików w systemie operacyjnym z uprawnieniami użytkownika root.
Numer CVECVE-2024-20389
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka w interfejsie CLI ConfD może pozwolić uwierzytelnionemu, lokalnemu napastnikowi o niskich uprawnieniach na podniesienie uprawnień w celu uzyskania roota w podstawowym systemie operacyjnym.
AktualizacjaYES
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8

Więcej podatności o krytyczności średniej

LinkKrytyczośćCVE ID
Cisco Secure Client for Windows with Network Access Manager Module Privilege Escalation VulnerabilityŚredniaCVE-2024-20391
Cisco Crosswork Network Services Orchestrator Open Redirect VulnerabilityŚredniaCVE-2024-20369
Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Cross-Site Scripting VulnerabilitiesŚredniaCVE-2024-20256
CVE-2024-20257 …
Cisco Secure Email Gateway HTTP Response Splitting VulnerabilityŚredniaCVE-2024-20392
Cisco AppDynamics Network Visibility Service Denial of Service VulnerabilityŚredniaCVE-2024-20394
Idź do oryginalnego materiału