Risque
Elévation de privilèges.
Systèmes affectés
Cisco Intrusion Prevention System (IPS) 5.x.
Description
Une vulnérabilité dans le traitement des lignes de commandes (CLI) permet à un utilisateur local mal intentionné d'élever ses privilèges pour devenir administrateur du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco #66143 du 22 août 2005 :
http://www.cisco.com/warp/public/707/cisco-sa-20050824-ips.shtml
- Référence CVE CAN-2005-2681 :
https://www.cve.org/CVERecord?id=CAN-2005-2681