Vigil@nce - Cisco ASR 5000 : élévation de privilèges via StarOS SSH
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut s’authentifier sous SSH de Cisco ASR 5000
avec StarOS, afin d’élever ses privilèges.
Produits concernés : Cisco ASR.
Gravité : 2/4.
Date création : 19/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASR 5000 dispose d’un service SSH.
Cependant, lorsque l’authentification utilise des clés SSH, un
attaquant local peut accéder au compte d’un autre utilisateur.
Un attaquant local peut donc s’authentifier sous SSH de Cisco ASR
5000 avec StarOS, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-ASR-5000-elevation-de-privileges-via-StarOS-SSH-18978