Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer "install all iso" sur Cisco Nexus
1000V, afin d’exécuter des commandes shell.

Produits concernés : Cisco Nexus, NX-OS

Gravité : 2/4

Date création : 15/11/2013

DESCRIPTION DE LA VULNÉRABILITÉ

La commande "install all iso" est utilisée lors de l’installation
de Cisco Nexus 1000V.

Cependant, un attaquant local peut y injecter une commande shell.

Un attaquant local peut donc employer "install all iso" sur Cisco
Nexus 1000V, afin d’exécuter des commandes shell.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-Nexus-1000V-execution-de-code-via-install-all-iso-13786