Vigil@nce - Cisco Nexus 1000V : exécution de code via install all iso
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer "install all iso" sur Cisco Nexus
1000V, afin d’exécuter des commandes shell.
Produits concernés : Cisco Nexus, NX-OS
Gravité : 2/4
Date création : 15/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La commande "install all iso" est utilisée lors de l’installation
de Cisco Nexus 1000V.
Cependant, un attaquant local peut y injecter une commande shell.
Un attaquant local peut donc employer "install all iso" sur Cisco
Nexus 1000V, afin d’exécuter des commandes shell.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Nexus-1000V-execution-de-code-via-install-all-iso-13786