Vulnérabilité d'élévation de privilèges dans l'Orchestrateur de Services Réseau Cisco Crosswork

Une vulnérabilité dans le paquet de fonctions Tail-f HCC de Cisco Crosswork NSO permet aux attaquants locaux authentifiés d'escalader les privilèges jusqu'à root en exploitant un chemin de recherche d'exécutable contrôlé par l'utilisateur. Cela permet aux attaquants d'exécuter du code arbitraire. L'exploitation réussie nécessite des informations d'identification valides sur le dispositif affecté. Cisco a publié des mises à jour logicielles pour résoudre la vulnérabilité, et il n'y a pas de solutions de contournement disponibles. La note d'impact de sécurité est élevée, et la vulnérabilité est suivie sous le code CVE-2024-20366.