Обход ограничений безопасности в MRV In-Reach

Дата публикации:
21.07.2005
Всего просмотров:
921
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MRV In-Reach LX-8000, 4000, и 1000 series. Software version 3.5.0

Описание:
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю обойти ограничения по доступу к потам.

Если целевая система разрешает использование открытого ключа для аутентификации в SSH, удаленный авторизованный пользователь может обойти ограничения безопасности пользовательского уровня и получить доступ к запрещенным портам.

URL производителя: www.mrv.com/product/MRV-IR-002/

Решение: Установите последнюю версию (3.5.1) с сайта производителя.

Ссылки: Port Access Control Bypass Vulnerability on MRVs In-Reach console servers

или введите имя

CAPTCHA