ГлавнаяБаза уязвимостей БДУ → BDU:2016-00773
7.1высокая

BDU:2016-00773

Уязвимость микропрограммного обеспечения маршрутизатора Cisco ASR 5000, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-03-31
Описание

Уязвимость реализации протокола SSH микропрограммного обеспечения маршрутизатора Cisco ASR 5000 связана с недостатками конфигураций многопользовательской аутентификации открытым ключом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии в результате установления соединения с конечной точкой, используемой ранее для подключения администратора

Затрагиваемое ПО и версии
ASR 5000 (до 19.3.M0.62771)ASR 5000 (от 20.0 до 20.0.M0.62768)
Способ устранения

Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-asr

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-asr
Проверьте безопасность своего сайта и почты → Полная проверка домена