Уязвимость в уровнях привилегий CLI NX-OS программного обеспечения Cisco UCS Manager может позволить аутентифицированному локальному злоумышленнику с привилегиями только для чтения изменять файлы и выполнять несанкционированные действия в уязвимой системе. Эта уязвимость существует, поскольку пользователю предоставляются ненужные привилегии. Злоумышленник может воспользоваться этой уязвимостью, выполнив аутентификацию на устройстве в качестве пользователя с правами только для чтения и подключившись к интерфейсу командной строки NX-OS. Успешный эксплойт может позволить злоумышленнику создавать или перезаписывать файлы в файловой системе или выполнять ограниченные привилегированные действия на затронутом устройстве.
Показать оригинальное описание (EN)
A vulnerability in the NX-OS CLI privilege levels of Cisco UCS Manager Software could allow an authenticated, local attacker with read-only privileges to modify files and perform unauthorized actions on an affected system. This vulnerability exists because unnecessary privileges are given to the user. An attacker could exploit this vulnerability by authenticating to a device as a read-only user and connecting to the NX-OS CLI. A successful exploit could allow the attacker to create or overwrite files in the file system or perform limited privileged actions on an affected device.
Характеристики атаки
Последствия
Строка CVSS v3.1