ГлавнаяБаза уязвимостей БДУ → BDU:2017-02417
9высокая

BDU:2017-02417

Уязвимость подсистемы Secure Shell операционной системы StarOS и программного обеспечения управления Virtualized Packet Core, позволяющая нарушителю получить привилегии root
Опубликовано: 2017-11-10
Описание

Уязвимость подсистемы Secure Shell операционной системы StarOS и программного обеспечения управления Virtualized Packet Core связана с недостатками разграничения доступа (отсутствие проверки параметров, передаваемых во время входа через SSH или SFTP). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии root с использованием TCP-соединения с портом SSH

Затрагиваемое ПО и версии
StarOS (17.0)StarOS (18.0)StarOS (19.0)StarOS (20.0)Virtualized Packet Core (v18.0_base)Virtualized Packet Core (v19.0_base)Virtualized Packet Core (v20.0_base)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-asr

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/96913https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-asr
Проверьте безопасность своего сайта и почты → Полная проверка домена