BDU:2017-02417: Уязвимость подсистемы Secure Shell операционной системы StarOS и программного обеспечения управления Virtualized Packet Core, позволяющая нарушителю получить привилегии root

Описание уязвимости Уязвимость подсистемы Secure Shell операционной системы StarOS и программного обеспечения управления Virtualized Packet Core связана с недостатками разграничения доступа (отсутствие проверки параметров, передаваемых во время входа через SSH или SFTP). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии root с использованием TCP-соединения с портом SSH
Вендор Cisco Systems Inc.
Наименование ПО Cisco StarOS, Virtualized Packet Core
Версия ПО
  • 17.0 (Cisco StarOS)
  • 18.0 (Cisco StarOS)
  • 19.0 (Cisco StarOS)
  • 20.0 (Cisco StarOS)
  • v18.0_base (Virtualized Packet Core)
  • v19.0_base (Virtualized Packet Core)
  • v20.0_base (Virtualized Packet Core)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. Cisco StarOS 17.0 Cisco ASR 5000
  • Cisco Systems Inc. Cisco StarOS 17.0 Cisco ASR 5500
  • Cisco Systems Inc. Cisco StarOS 17.0 Cisco ASR 5700
  • Cisco Systems Inc. Cisco StarOS 18.0 Cisco ASR 5000
  • Cisco Systems Inc. Cisco StarOS 18.0 Cisco ASR 5500
  • Cisco Systems Inc. Cisco StarOS 18.0 Cisco ASR 5700
  • Cisco Systems Inc. Cisco StarOS 19.0 Cisco ASR 5000
  • Cisco Systems Inc. Cisco StarOS 19.0 Cisco ASR 5500
  • Cisco Systems Inc. Cisco StarOS 19.0 Cisco ASR 5700
  • Cisco Systems Inc. Cisco StarOS 20.0 Cisco ASR 5000
  • Cisco Systems Inc. Cisco StarOS 20.0 Cisco ASR 5500
  • Cisco Systems Inc. Cisco StarOS 20.0 Cisco ASR 5700
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 15.03.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения