Vigil@nce - Cisco NX-OS : exécution de code via shell
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un échappement shell dans les
commandes ethanalyzer et perf-cmd de Cisco NX-OS, afin d’exécuter
du code avec les privilèges root.
Produits concernés : Cisco Nexus, NX-OS
Gravité : 2/4
Date création : 07/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant local peut employer un échappement shell dans les
commandes ethanalyzer et perf-cmd de Cisco NX-OS, afin d’exécuter
du code avec les privilèges root.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-NX-OS-execution-de-code-via-shell-13537