Vigil@nce - Junos : élévation de privilèges via TACACS
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser des commandes normalement
interdites de Junos, afin d’élever ses privilèges.
Produits concernés : Juniper J-Series, JUNOS
Gravité : 2/4
Date création : 14/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Junos utilise TACACS+ pour gérer les utilisateurs.
Cependant, les configurations TACACS+ contenant des guillemets ne
sont pas correctement gérées.
Un attaquant authentifié peut donc utiliser des commandes
normalement interdites de Junos, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Junos-elevation-de-privileges-via-TACACS-15973