Повышение привилегий в Cisco StarOS
Содержание
Уязвимое программное обеспечение
- Cisco StarOS: 21.22.0 - 21.28.m
- Cisco ASR 5000 Series: все версии
- Virtualized Packet Core - Distributed Instance (VPC-DI): все версии
- Virtualized Packet Core - Single Instance (VPC-SI): все версии
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Обход процесса аутентификации
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 255
Описание:Уязвимости, связанные с управлением учетными данными
Ссылки
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-ssh-privesc-BmWeJC3h
- https://bdu.fstec.ru/vul/2023-02354
