S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 avril 2001
N° CERTA-2001-AVI-042
Affaire suivie par: CERT-FR
le 11 avril 2001

Avis du CERT-FR

Objet: Vulnérabilité dans les commutateurs CISCO CSS 11050, 11150 et 11800

Gestion du document

Référence CERTA-2001-AVI-042
Titre Vulnérabilité dans les commutateurs CISCO CSS 11050, 11150 et 11800
Date de la première version 11 avril 2001
Date de la dernière version 11 avril 2001
Source(s) Avis Cisco
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Augmentation des privilèges utilisateur.

Systèmes affectés

Cisco CSS 11050, CSS 11150 et CSS 11800.

Résumé

Une vulnérabilité des commutateurs CISCO CSS 11050, CSS 11150 et CSS 11800 permet à un utiliseur déclaré d'augmenter ses privilèges dans le module de configuration.

Description

Un utilisateur non-privilégié peut, par une série de commandes, faire passer le commutateur en mode « debug » afin d'obtenir les privilèges administrateur.

L'utilisateur mal intentionné doit disposer d'un compte d'utilisateur valable.

Nota : Cette vulnérabilité n'affecte que les concentrateurs possédant une version logicielle inférieure à 4.01B19s.

Solution

Télécharger le correctif sur le site Cisco :

http://www.cisco.com

Documentation

Avis Cisco :

http://www.cisco.com/warp/public/707/arrowpoint-useraccnt-debug-pub.shtml

Gestion détaillée du document

    le 11 avril 2001
    version initiale.