Vigil@nce - Juniper Junos : élévation de privilèges via CLI
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser la CLI de Juniper Junos,
afin d’élever ses privilèges.
– Produits concernés : Juniper J-Series, JUNOS
– Gravité : 2/4
– Date création : 09/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Juniper Junos dispose d’une interface CLI (Command Line
Interface).
Cependant, en combinant les commandes et les arguments, un
attaquant sur la CLI peut exécuter des commandes en tant que root.
Un attaquant authentifié peut donc utiliser la CLI de Juniper
Junos, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-Junos-elevation-de-privileges-via-CLI-16565