SOC News: Article

One Article Review

Accueil - L'article:

Source	CVE Liste
Identifiant	8373804
Date de publication	2023-08-23 19:15:07 (vue: 2023-08-23 21:06:53)
Titre	CVE-2023-20115
Texte	Une vulnérabilité dans l'implémentation du serveur SFTP pour les commutateurs de la série Cisco Nexus 3000 et les commutateurs de la série 9000 en mode NX-OS autonome pourrait permettre à un attaquant distant authentifié de télécharger ou d'écraser des fichiers à partir du système d'exploitation sous-jacent d'un appareil affecté. Cette vulnérabilité est due à une erreur logique lors de la vérification du rôle utilisateur lorsqu'une connexion SFTP est ouverte à un appareil affecté.Un attaquant pourrait exploiter cette vulnérabilité en connectant et en authentifiant via SFTP en tant qu'utilisateur non administrateur valide.Un exploit réussi pourrait permettre à l'attaquant de lire ou d'écraser les fichiers du système d'exploitation sous-jacent avec les privilèges de l'utilisateur authentifié. Il existe des solutions de contournement qui traitent de cette vulnérabilité. A vulnerability in the SFTP server implementation for Cisco Nexus 3000 Series Switches and 9000 Series Switches in standalone NX-OS mode could allow an authenticated, remote attacker to download or overwrite files from the underlying operating system of an affected device. This vulnerability is due to a logic error when verifying the user role when an SFTP connection is opened to an affected device. An attacker could exploit this vulnerability by connecting and authenticating via SFTP as a valid, non-administrator user. A successful exploit could allow the attacker to read or overwrite files from the underlying operating system with the privileges of the authenticated user. There are workarounds that address this vulnerability.
Notes
Envoyé	Oui
Condensat	20115 2023 3000 9000 address administrator affected allow are attacker authenticated authenticating cisco connecting connection could cve device download due error exploit files from implementation logic mode nexus non opened operating overwrite privileges read remote role series server sftp standalone successful switches system underlying user valid verifying vulnerability when workarounds
Tags	Vulnerability
Stories
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.