Vulnerabilità: CVE-2019-1593

Una vulnerabilità nell’implementazione shell Bash per Cisco NX-OS Software potrebbe consentire a un autenticato, attaccante locale di escalation loro livello di privilegio per l’esecuzione di comandi autorizzati ad altri ruoli utente. L’attaccante deve autenticarsi con credenziali utente valide. La vulnerabilità è dovuta alla non corretta attuazione di un comando shell Bash che consente il controllo di accesso basato sul ruolo (RBAC) per essere bypassato. Un utente malintenzionato può sfruttare questa vulnerabilità tramite autenticazione nel dispositivo e immettendo un comando predisposto al prompt Bash. Un successo exploit potrebbe consentire all’attaccante di degenerare il loro livello di privilegio per l’esecuzione di comandi che dovrebbero essere limitati ad altri ruoli. Ad esempio, un utente dev-ops potrebbe intensificare il loro livello di privilegio di amministratore con un successo exploit di questa vulnerabilità.


http://www.securityfocus.com/bid/107324
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nx-os-bash-escal
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1593


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi