Уязвимость аутентификации в Cisco ONS

Дата публикации:
25.07.2004
Всего просмотров:
939
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1432
CVE-2004-1433
CVE-2004-1434
CVE-2004-1435
CVE-2004-1436
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco ONS 15000 Series
Уязвимые версии: Cisco ONS 15327, 15454, и 15454 SDH; до версии 4.6(2)

Описание: Уязвимость аутентификации в Cisco ONS позволяет удаленному пользователю получить доступ к учетной записи на системе.

Если учетная запись на системе имеет пустой пароль, то удаленный пользователь может войти на устройство с произвольным паролем, длиннее 10 символов. В процессе инсталляции CISCO15 userid имеет пустой пароль. Уязвимость воздействует только на TL1 интерфейс входа в систему.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml

Решение:Установите обновленную версию (4.6(2) или более позднюю).

Ссылки: [Full-Disclosure] Cisco Security Advisory: Cisco ONS 15327, ONS 15454, ONS 15454 SDH, and ONS 15600 Malformed Packet Vulnerabilities

или введите имя

CAPTCHA