Неавторизованный доступ в Cisco Clean Access API

Дата публикации:
19.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
1600
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco Clean Access API 3.3.0 до 3.3.9, 3.4.0 до 3.4.5, 3.5.0 до 3.5.3

Описание: Уязвимость позволяет удаленному пользователю обойти авторизацию и выполнить изменение конфигурации.

CCA Application Program Interface (API) не требует авторизацию Удаленный пользователь может вызвать API метод чтобы поменять роль пользователя, отключить пользователя или поменять информацию о сконфигурированном пользователе.

URL производителя:

Решение:Установите обновленную версию программы: http://www.cisco.com/warp/public/707/cisco-sa-20050817-cca.shtml

или введите имя

CAPTCHA