Cisco Nexus设备NS-OS软件命令行解释器本地权限提升漏洞( CVE-2015-4232)
发布日期:2015-06-15
更新日期:2015-07-01
受影响系统:
描述:
CVE(CAN) ID: CVE-2015-4232
Nexus是思科的网络交换机系列产品,专为数据中心设计。
Cisco Nexus设备的命令行解释器上,tar命令的参数输入过滤无效,存在多个权限提升漏洞,经过身份验证的本地攻击者利用此漏洞可以获取提升的权限,在下层操作系统上执行任意命令。
<*来源:Cisco
Jens Krabbenhoeft
*>
建议:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
?alertId=39569