Cisco Prime Infrastructure には、ファイルパーミッションが world-executable である SUID root された実行ファイルが 2種類存在します。コマンドは次の 2つです。 /opt/CSCOlumos/bin/runShellCommand /opt/CSCOlumos/bin/runShellAsRoot ローカルユーザによって、これらのコマンドを使用され、root 権限で任意のコマンドを実行される可能性があります。 開発者によると、デフォルトの設定では一般ユーザは作成されないとのことです。また開発者は、一般ユーザの作成や管理用のコマンドラインシェルの使用を推奨していません。詳細は、開発者が提供するセキュリティアドバイザリ (要ログイン) を参照してください。 セキュリティアドバイザリ (要ログイン) https://sso.cisco.com/autho/forms/CDClogin.html 不適切なデフォルトパーミッション (CWE-276) CWE-276: Incorrect Default Permissions https://cwe.mitre.org/data/definitions/276.html

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 　　* runShellCommand および runShellAsRoot のファイルパーミッションを変更 　　　し、ローカルアカウントがこれらの実行ファイルを使用できないようにする