シスコのCrosswork NSOのTail-f HCC関数パックに脆弱性が存在し、認証されたローカル攻撃者が、実行可能ファイルのユーザー制御検索パスを悪用して、権限をルートに昇格させることができる。 これにより、攻撃者は任意のコードを実行できるようになる。 成功した攻撃には、影響を受けるデバイスに対する有効な資格情報が必要である。 シスコはこの脆弱性に対処するためにソフトウェアの更新をリリースしており、回避策は利用できない。 セキュリティの影響レベルは高く、この脆弱性はCVE-2024-20366として追跡されている。
sec.cloudapps.cisco.com
Cisco Crosswork Network Services Orchestrator Privilege Escalation Vulnerability
RSS Hunter
2024-05-15
Create attached notes ...