BDU:2017-02521: Уязвимость подсистемы выполнения сценариев Python сетевой операционной системы NX-OS, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе

Описание уязвимости Уязвимость подсистемы выполнения сценариев Python сетевой операционной системы NX-OS связана с недостаточной очисткой пользовательских параметров, используемых некоторыми функциями Python в изолированной программной среде сценариев. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выйти из изолированной программной среды сценариев и выполнить произвольные команды в основной операционной системе. Для эксплуатации уязвимости нарушитель должен быть аутентифицирован с административными привилегиями или с правами выполнения сценариев Python
Вендор Cisco Systems Inc.
Наименование ПО NX-OS
Версия ПО
  • 7.0
  • 8.1
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. NX-OS 7.0 Multilayer Director Switches
  • Cisco Systems Inc. NX-OS 8.1 Multilayer Director Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 2000 Series Fabric Extenders
  • Cisco Systems Inc. NX-OS 8.1 Nexus 2000 Series Fabric Extenders
  • Cisco Systems Inc. NX-OS 8.1 Nexus 3000 Series Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 3000 Series Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 3500 Platform Switches
  • Cisco Systems Inc. NX-OS 8.1 Nexus 3500 Platform Switches
  • Cisco Systems Inc. NX-OS 8.1 Nexus 5000 Series Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 5000 Series Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 5500 Platform Switches
  • Cisco Systems Inc. NX-OS 8.1 Nexus 5500 Platform Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 5600 Platform Switches
  • Cisco Systems Inc. NX-OS 8.1 Nexus 5600 Platform Switches
  • Cisco Systems Inc. NX-OS 8.1 Nexus 6000 Series Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 6000 Series Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 7000 Series Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 7000 Series Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 7700 Series Switches
  • Cisco Systems Inc. NX-OS 8.1 Nexus 7700 Series Switches
  • Cisco Systems Inc. NX-OS 7.0 Nexus 9000 Series Switches - Standalone, NX-OS mode
  • Cisco Systems Inc. NX-OS 8.1 Nexus 9000 Series Switches - Standalone, NX-OS mode
  • Cisco Systems Inc. NX-OS 8.1 Nexus 9500 R-Series Line Cards and Fabric Modules
  • Cisco Systems Inc. NX-OS 7.0 Nexus 9500 R-Series Line Cards and Fabric Modules
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.10.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения