漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The SSH implementation in Cisco StarOS before 19.3.M0.62771 and 20.x before 20.0.M0.62768 on ASR 5000 devices mishandles a multi-user public-key authentication configuration, which allows remote authenticated users to gain privileges by establishing a connection from an endpoint that was previously used for an administrator's connection, aka Bug ID CSCux22492.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Cisco ASR 5000 StarOS 安全漏洞
Vulnerability Description
Cisco StarOS on ASR 5000是美国思科(Cisco)公司的一套运行于5000系列无线控制器中的虚拟化操作系统。 Cisco ASR 5000上的Cisco StarOS 19.3.M0.62771之前版本和20.0.M0.62768之前20.x版本的SSH实现过程中存在安全漏洞,该漏洞源于程序没有正确处理multi-user public-key身份验证配置。远程攻击者可通过建立特定端点(曾用于管理员连接)的连接利用该漏洞获取权限。
CVSS Information
N/A
Vulnerability Type
N/A