Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut s’authentifier sous SSH de Cisco ASR 5000
avec StarOS, afin d’élever ses privilèges.

Produits concernés : Cisco ASR.

Gravité : 2/4.

Date création : 19/02/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco ASR 5000 dispose d’un service SSH.

Cependant, lorsque l’authentification utilise des clés SSH, un
attaquant local peut accéder au compte d’un autre utilisateur.

Un attaquant local peut donc s’authentifier sous SSH de Cisco ASR
5000 avec StarOS, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Cisco-ASR-5000-elevation-de-privileges-via-StarOS-SSH-18978