Vigil@nce - Cisco IOS XR : élévation de privilèges
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut injecter des commandes dans la CLI
de Cisco IOS XR, afin d’élever ses privilèges.
Produits concernés : IOS XR Cisco, Cisco Router.
Gravité : 2/4.
Date création : 15/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IOS XR fournit une interface en ligne de
commandes (CLI) aux utilisateurs.
Cependant, un utilisateur peut injecter des données dans la CLI,
afin d’exécuter des commandes avec les privilèges root.
Un attaquant authentifié peut donc injecter des commandes dans la
CLI de Cisco IOS XR, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-IOS-XR-elevation-de-privileges-20120