NCSC-2022-0050 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco StarOS Software

Posted on January 20, 2022 by ijskimo

Cisco heeft kwetsbaarheden verholpen in StarOS, het besturingssysteem van een serie Aggregation Services Routers (ASR). Doordat de debug mode verkeerd geconfigureerd is, heeft een kwaadwillende op afstand mogelijk toegang tot gevoelige informatie en kan deze in staat zijn om willekeurige code uit te voeren onder de root-rechten van de geconfigureerde container.