Vigil@nce - Cisco NX-OS : échappement vers le shell du système
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser des caractères spéciaux dans des noms
de fichier des commandes d’administration de Cisco NX-OS, afin
d’obtenir un shell sur le système.
– Produits concernés : Cisco Nexus, NX-OS.
– Gravité : 2/4.
– Date création : 02/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco NX-OS dispose d’une interface d’administration en
ligne de commande.
Cette interface permet de lancer des commandes manipulant des
fichiers. Cependant, l’analyse des arguments de commande de genre
nom de fichiers ne prend pas en compte tous les caractères
spéciaux. Un attaquant peut alors créer des fichiers sur le
système avec un contenu arbitraire et ensuite obtenir un shell.
Cette vulnérabilité est similaire à celle décrite dans
VIGILANCE-VUL-17281, mais la méthode d’exploitation est
vraisemblablement différente.
Un attaquant peut donc utiliser des caractères spéciaux dans des
noms de fichier des commandes d’administration de Cisco NX-OS,
afin d’obtenir un shell sur le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-NX-OS-echappement-vers-le-shell-du-systeme-17297