CVE-2017-12329

Una vulnerabilità nel CLI di Cisco Firepower Extensible Operating System (FXOS) e NX-OS System Software potrebbe consentire a un attaccante autenticato e locale di eseguire un attacco di command injection. La vulnerabilità è dovuta a una validazione insufficiente degli input degli argomenti dei comandi da parte del parser CLI. Un attaccante potrebbe sfruttare questa vulnerabilità iniettando argomenti di comando appositamente modificati in un comando CLI vulnerabile. Un exploit potrebbe permettere all'attaccante di eseguire comandi arbitrari con il livello di privilegio dell'utente. Nei prodotti che supportano più contesti di dispositivi virtuali (VDC), questa vulnerabilità potrebbe consentire all'attaccante di eseguire comandi al livello di privilegio dell'utente al di fuori dell'ambiente dell'utente stesso. Questa vulnerabilità riguarda i seguenti prodotti che eseguono Cisco FXOS o NX-OS System Software: Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, Multilayer Director Switches, Nexus 1000V Series Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5000 Series Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Switches in modalità standalone NX-OS, Nexus 9500 R-Series Line Cards e Fabric Modules, Unified Computing System Manager. Cisco Bug IDs: CSCve51700, CSCve93833, CSCve93860, CSCve93863, CSCve93864, CSCve93880.