思科BUG允许创建管理员帐户并以root用户身份执行命令
2021-09-13 01:17:22
•
来源:
导读 思科修复了虚拟机管理程序和HyperFlex HX中的关键安全漏洞,这些漏洞可能使远程攻击者能够以root用户身份运行命令或创建未经授权的管理
思科修复了虚拟机管理程序和HyperFlex HX中的关键安全漏洞,这些漏洞可能使远程攻击者能够以root用户身份运行命令或创建未经授权的管理员帐户。
攻击者可以在未修补的服务器上远程执行任意代码,提升权限,并触发拒绝服务条件。该公司发布了一项安全更新,以修复几种软件中的高和中等严重性漏洞。
根据思科产品安全事件响应团队(PSIRT)的说法,这些漏洞尚未在野外被积极利用。
修补后的思科SD-WAN虚拟机管理软件漏洞允许未经身份验证的远程攻击者执行任意代码或访问机密数据。
经过身份验证的本地攻击者也可以使用它们来获得权限或未经授权访问易受攻击的程序。
由于Cisco HyperFlex HX命令注入的安全漏洞,在目标服务器上没有权限的远程攻击者可以发起命令注入攻击。
无论如何,没有必要为了有效利用漏洞而链接漏洞,这些bug也不是相互依赖的。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:思科。
免责声明:本文由用户上传,如有侵权请联系删除!