漏洞标题
N/A
漏洞描述信息
在Cisco StarOS 19.3.M0.62771之前和20.x之前在ASR 5000设备上实现的SSH处理多用户公钥身份验证配置不当,允许远程认证用户通过从一个之前用于管理员连接的端点建立连接来获得权限,即Bug ID CSCux22492。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SSH implementation in Cisco StarOS before 19.3.M0.62771 and 20.x before 20.0.M0.62768 on ASR 5000 devices mishandles a multi-user public-key authentication configuration, which allows remote authenticated users to gain privileges by establishing a connection from an endpoint that was previously used for an administrator's connection, aka Bug ID CSCux22492.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASR 5000 StarOS 安全漏洞
漏洞描述信息
Cisco StarOS on ASR 5000是美国思科(Cisco)公司的一套运行于5000系列无线控制器中的虚拟化操作系统。 Cisco ASR 5000上的Cisco StarOS 19.3.M0.62771之前版本和20.0.M0.62768之前20.x版本的SSH实现过程中存在安全漏洞,该漏洞源于程序没有正确处理multi-user public-key身份验证配置。远程攻击者可通过建立特定端点(曾用于管理员连接)的连接利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题