Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Junos : élévation de privilèges via Console Insecure

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant connecté à la console peut utiliser la configuration Console Insecure de Junos, afin d’élever ses privilèges.

Produits concernés : JUNOS

Gravité : 1/4

Date création : 15/07/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Junos peut être installé sur SRX.

Cependant, la configuration « set system ports console insecure » permet à un attaquant sur la console d’obtenir les privilèges administrateur.

Un attaquant connecté à la console peut donc utiliser la configuration Console Insecure de Junos, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/J…

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.