Vigil@nce - Cisco ASA : élévation de privilèges via CLI, EPICBANANAS
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut injecter des commandes dans la CLI
de Cisco ASA, afin d’élever ses privilèges.
– Produits concernés : ASA.
– Gravité : 2/4.
– Date création : 18/08/2016.
– Dates révisions : 18/08/2016, 19/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASA propose une CLI (command-line interface),
accessible après authentification.
Cependant, à l’aide de commandes spéciales, un attaquant peut
injecter des commandes exécutées en tant que root.
Un attaquant authentifié peut donc injecter des commandes dans la
CLI de Cisco ASA, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-ASA-elevation-de-privileges-via-CLI-EPICBANANAS-20415