Podatność CVE-2017-6710


Publikacja: 2017-08-17   Modyfikacja: 2017-08-18

Opis:
A vulnerability in the Cisco Virtual Network Function (VNF) Element Manager could allow an authenticated, remote attacker to elevate privileges and run commands in the context of the root user on the server. The vulnerability is due to command settings that allow Cisco VNF Element Manager users to specify arbitrary commands that will run as root on the server. An attacker could use this setting to elevate privileges and run commands in the context of the root user on the server. Cisco Bug IDs: CSCvc76670. Known Affected Releases: prior to 5.0.4 and 5.1.4.

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
8.5/10
9.2/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Pełny
Pełny
Affected software
Cisco -> Virtual network function element manager 

 Referencje:
http://www.securityfocus.com/bid/100362
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-em

Copyright 2024, cxsecurity.com

 

Back to Top