PT-2022-1962 · Cisco · Cisco Ultra Cloud Core - Subscriber Microservices Infrastructure
Andrew Kim
·
Publicado
2022-03-02
·
Atualizado
2023-07-24
·
CVE-2022-20762
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Ultra Cloud Core - Subscriber Microservices Infrastructure (SMI) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente na interface de linha de comando (CLI) do Common Execution Environment (CEE) ConfD, o que poderia permitir que um invasor local autenticado escalasse privilégios em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade autenticando-se como um usuário da CLI do CEE ConfD e executando um comando CLI específico, potencialmente acessando contêineres privilegiados com privilégios de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ultra Cloud Core - Subscriber Microservices Infrastructure