Уязвимость повышения привилегий в оркестраторе сетевых сервисов Cisco Crosswork Network Services

Уязвимость в функциональном пакете Tail-f HCC для Cisco Crosswork NSO позволяет аутентифицированным локальным злоумышленникам повысить привилегии до уровня root, эксплуатируя управляемый пользователем путь поиска исполняемых файлов. Это позволяет злоумышленникам выполнять произвольный код. Успешная эксплуатация требует действительных учетных данных на затронутом устройстве. Cisco выпустила обновления программного обеспечения для устранения уязвимости, и нет доступных обходных путей. Рейтинг безопасности является высоким, и уязвимость отслеживается как CVE-2024-20366.