Avis du CERT-FR

Objet: Vulnérabilité dans les commutateurs CISCO CSS 11050, 11150 et 11800

Gestion du document

Référence	CERTA-2001-AVI-042
Titre	Vulnérabilité dans les commutateurs CISCO CSS 11050, 11150 et 11800
Date de la première version	11 avril 2001
Date de la dernière version	11 avril 2001
Source(s)	Avis Cisco
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Augmentation des privilèges utilisateur

Systèmes affectés

Cisco CSS 11050, CSS 11150 et CSS 11800.

Résumé

Une vulnérabilité des commutateurs CISCO CSS 11050, CSS 11150 et CSS 11800 permet à un utiliseur déclaré d'augmenter ses privilèges dans le module de configuration.

Description

Un utilisateur non-privilégié peut, par une série de commandes, faire passer le commutateur en mode « debug » afin d'obtenir les privilèges administrateur.

L'utilisateur mal intentionné doit disposer d'un compte d'utilisateur valable.

Nota : Cette vulnérabilité n'affecte que les concentrateurs possédant une version logicielle inférieure à 4.01B19s.

Solution

Télécharger le correctif sur le site Cisco :

http://www.cisco.com

Documentation

Avis Cisco

http://www.cisco.com/warp/public/707/arrowpoint-useraccnt-debug-pub.shtml

Gestion détaillée du document

le 11 avril 2001: version initiale.