PT-2024-1484 · Cisco · Cisco Prime Infrastructure+1
Jérôme Nokin
·
Publicado
2024-01-10
·
Atualizado
2024-02-02
·
CVE-2023-20260
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Prime Infrastructure (versões afetadas não especificadas)
Cisco Evolved Programmable Network (EPN) Manager (versões afetadas não especificadas)
Descrição
O problema está relacionado ao processamento inadequado de argumentos de linha de comando para scripts de aplicativos na CLI do aplicativo dos sistemas afetados. Isso poderia permitir que um invasor local autenticado obtivesse privilégios elevados ao emitir um comando na CLI com opções maliciosas. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse os privilégios elevados do usuário root no sistema operacional subjacente.
Recomendações
Para o Cisco Prime Infrastructure, considere restringir o acesso à CLI do aplicativo até que um patch esteja disponível.
Para o Cisco Evolved Programmable Network (EPN) Manager, evite usar opções maliciosas nos comandos da CLI até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Evolved Programmable Network (Epn) Manager
Cisco Prime Infrastructure