Risque

  • Augmentation des privilèges utilisateur

Systèmes affectés

Cisco CSS 11050, CSS 11150 et CSS 11800.

Résumé

Une vulnérabilité des commutateurs CISCO CSS 11050, CSS 11150 et CSS 11800 permet à un utiliseur déclaré d'augmenter ses privilèges dans le module de configuration.

Description

Un utilisateur non-privilégié peut, par une série de commandes, faire passer le commutateur en mode « debug » afin d'obtenir les privilèges administrateur.

L'utilisateur mal intentionné doit disposer d'un compte d'utilisateur valable.

Nota : Cette vulnérabilité n'affecte que les concentrateurs possédant une version logicielle inférieure à 4.01B19s.

Solution

Télécharger le correctif sur le site Cisco :

http://www.cisco.com

Documentation