Vigil@nce - Junos : élévation de privilèges via Console Insecure
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant connecté à la console peut utiliser la
configuration Console Insecure de Junos, afin d’élever ses
privilèges.
Produits concernés : JUNOS
Gravité : 1/4
Date création : 15/07/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Junos peut être installé sur SRX.
Cependant, la configuration "set system ports console insecure"
permet à un attaquant sur la console d’obtenir les privilèges
administrateur.
Un attaquant connecté à la console peut donc utiliser la
configuration Console Insecure de Junos, afin d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Junos-elevation-de-privileges-via-Console-Insecure-17408