Cisco ASR 5000 系列 StarOS SSH 子系统权限升级 (CSCux22492)
high Nessus 插件 ID 89051
语言:
简介
远程设备受到权限升级漏洞的影响。描述
远程 Cisco ASR 5000 系列设备受到 SSH 子系统中的权限升级漏洞影响,造成此漏洞的原因是未正确处理多用户公钥认证。经认证的远程攻击者可利用此漏洞,从先前用于管理员连接的端点建立连接,以获取提升的权限。解决方案
升级到 Cisco 缺陷 ID CSCux22492 中提及的相关修正版本。另见
插件详情
严重性: High
ID: 89051
文件名: cisco-sa-20160218-asr.nasl
版本: 1.8
类型: local
系列: CISCO
发布时间: 2016/3/1
最近更新时间: 2025/2/18
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.3
矢量: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-1335
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: manual
漏洞信息
CPE: cpe:/h:cisco:asr_5000, cpe:/o:cisco:staros
必需的 KB 项: Host/Cisco/ASR/Model, Host/Cisco/StarOS
易利用性: No known exploits are available
补丁发布日期: 2016/2/18
漏洞发布日期: 2016/2/18
参考资料信息
CVE: CVE-2016-1335
BID: 83304
CISCO-SA: cisco-sa-20160218-asr
CISCO-BUG-ID: CSCux22492