- admin
- Cisco, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, سیسکو, هاویر
- 0 نظر
- 299 بازدید
شناسایی آسیبپذیری در Cisco شامل Tail-f High Availability Cluster Communications (HCC) function pack of Cisco Crosswork Network Services Orchestrator (NSO) امکان ارتقا سطح دسترسی (برای روت کردن (root) در دستگاه آسیبدیده) را برای مهاجم محلی احراز هویت شده فراهم میسازد. در این آسیبپذیری بهدلیل استفاده از یک مسیر جستجوی کنترل شده توسط کاربر برای مکان یابی فایلهای اجرایی مهاجم میتواند با پیکربندی برنامه به گونهای که باعث اجرای یک فایل مخرب شود از این آسیبپذیری سوءاستفاده نماید. درصورت بهرهبرداری موفق از این آسیبپذیری مهاجم میتواند کد دلخواه را در دستگاه آسیبدیده بهعنوان کاربر اصلی اجرا کند. برای بهرهبرداری از این آسیبپذیری، مهاجم به اعتبارنامههای معتبر (valid credentials) در دستگاه آسیبدیده نیاز دارد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-20366 | 7.8 | نامشخص | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-hcc-priv-esc-OWBWCs5D |