ГлавнаяБаза уязвимостей БДУ → BDU:2023-02354
9высокая

BDU:2023-02354

Уязвимость в функции SSH-аутентификации на основе ключей программного обеспечения Cisco StarOS, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-05-04
Описание

Уязвимость в функции SSH-аутентификации на основе ключей программного обеспечения Cisco StarOS возникает из-за недостаточной проверки предоставленных пользователем учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии на уязвимом устройстве

Затрагиваемое ПО и версии
StarOS (от 21.22.0 - 21.28.m включительно)ASR 5000Virtualized Packet Core (- Distributed Instance (VPC-DI))Virtualized Packet Core (- Single Instance (VPC-SI))
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-ssh-privesc-BmWeJC3h

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-ssh-privesc-BmWeJC3h
Проверьте безопасность своего сайта и почты → Полная проверка домена