Cisco Crosswork NSO의 Tail-f HCC 기능 팩에 있는 취약점으로 인해 인증된 로컬 공격자가 영향을 받는 디바이스에 대한 유효한 자격 증명을 가지고 있는 경우 루트 권한으로 특권을 상승시킬 수 있습니다. 이렇게 하면 임의의 코드를 실행할 수 있습니다. 성공적인 공격에는 영향을 받는 디바이스에 대한 유효한 자격 증명이 필요합니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했으며, 사용할 수 있는 대안은 없습니다. 이 취약점의 보안 영향 등급은 높으며, CVE-2024-20366로 추적됩니다.
sec.cloudapps.cisco.com
Cisco Crosswork Network Services Orchestrator Privilege Escalation Vulnerability
RSS Hunter
2024-05-15