Vulnerabilidad en Cisco Nexus 9000 Series Fabric Switches (CVE-2019-1836)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
03/05/2019
Última modificación:
13/10/2020
Descripción
Una vulnerabilidad en la shell del sistema para Cisco Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI) podría permitir a un atacante local autenticado utilizar enlaces simbólicos para sobrescribir archivos de sistema. Estos archivos de sistema pueden ser sensibles y no deben ser sobrescribibles por usuarios no root. El atacante necesitaría credenciales de dispositivo válidas. La vulnerabilidad se debe a la verificación de enlaces simbólicos incorrectos de las rutas de directorio cuando se utilizan en la shell del sistema. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo y proporcionando una entrada de usuario diseñada para los comandos CLI de enlace simbólico específicos. Una explotación exitosa podría permitir que el atacante sobrescriba los archivos del sistema que deben ser restringidos. Esta vulnerabilidad ha sido corregida en la versión de software 14.1(1i).
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
6.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:14.0\(3d\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9500:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página