Escalada de privilegis de Cisco Crosswork Network Services Orchestrator
24/05/2024
CVE-2024-20366
MITJÀ: (7,8)
CVSS3: 6,8
Cisco Crosswork Network Services Orchestrator podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causat per un error al paquet de funcions Tail-f High Availability Cluster Communications (HCC). En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per executar codi arbitrari en un dispositiu afectat com a usuari d’arrel.
Sistemes Afectats
- Cisco Cisco Network Services Orchestrator 5.0
- Cisco Network Services Orchestrator 6.0
Remediació
Consulteu cisco-sa-nso-hcc-priv-esc-OWBWCs5D per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les referències.
