Vigil@nce - Cisco ASR : exécution de commande shell
mars 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local authentifié peut exécuter des commandes shell
avec les droits du compte "root" sur Cisco ASR, afin d’augmenter
ses privilèges.
Produits concernés : Cisco ASR.
Gravité : 2/4.
Date création : 19/01/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant local authentifié peut exécuter des commandes shell
avec les droits du compte "root" sur Cisco ASR, afin d’augmenter
ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-ASR-execution-de-commande-shell-25124