Описание
Уязвимость реализации протокола SSH микропрограммного обеспечения маршрутизатора Cisco ASR 5000 связана с недостатками конфигураций многопользовательской аутентификации открытым ключом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии в результате установления соединения с конечной точкой, используемой ранее для подключения администратора
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
7.1 High
CVSS2
Связанные уязвимости
The SSH implementation in Cisco StarOS before 19.3.M0.62771 and 20.x before 20.0.M0.62768 on ASR 5000 devices mishandles a multi-user public-key authentication configuration, which allows remote authenticated users to gain privileges by establishing a connection from an endpoint that was previously used for an administrator's connection, aka Bug ID CSCux22492.
The SSH implementation in Cisco StarOS before 19.3.M0.62771 and 20.x before 20.0.M0.62768 on ASR 5000 devices mishandles a multi-user public-key authentication configuration, which allows remote authenticated users to gain privileges by establishing a connection from an endpoint that was previously used for an administrator's connection, aka Bug ID CSCux22492.
EPSS
7.1 High
CVSS2