Неавторизованный доступ к "enable" режиму в Cisco Catalyst OS

Дата публикации:
29.04.2003
Всего просмотров:
850
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Cisco Catalyst OS. Удаленный авторизованный пользователь может получить поднятые привилегии на системе. В некоторых случаях, локальный пользователь может получить доступ к свитчу.

Cisco сообщил, что CatOS 7.5(1) позволяет любому пользователю с командной строкой обходить авторизацию паролем и получить "enable" режим доступа без ввода "enable" пароля. В результате, удаленный авторизованный пользователь может получить доступ к "enable" режиму без пароля.

Уязвимость обнаружена в Cisco Catalyst OS 7.5(1) only

или введите имя

CAPTCHA