Vigil@nce - Riverbed Steelhead : trois vulnérabilités
juin 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Riverbed
Steelhead.
Produits concernés : SteelHead.
Gravité : 2/4.
Date création : 05/04/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Riverbed
Steelhead.
Un attaquant peut contourner les mesures de sécurité via Empty
Bootloader Password, afin d’élever ses privilèges. [grav:1/4 ;
CVE-2017-7305]
Un attaquant peut contourner les mesures de sécurité via Default
Password, afin d’élever ses privilèges. [grav:1/4 ; CVE-2017-7306]
Un attaquant peut contourner les mesures de sécurité via
/opt/tms/bin/cli, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2017-7307]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Riverbed-Steelhead-trois-vulnerabilites-22337