Обход аутентификации в команде AAA в Cisco IOS

Дата публикации:
26.01.2006
Дата изменения:
17.10.2006
Всего просмотров:
4308
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0485
CVE-2006-0486
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS R12.x
Cisco IOS 12.x
Уязвимые версии: Cisco IOS Version 12.0T и более поздние версии

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за отсутствия проверки авторизации пользователя в команде AAA для команд, которые выполняются в Tcl (Tool Command Language) exec консоли. Локальный пользователь может выполнить произвольную IOS EXEC команду с привилегиями аутентифицированного пользователя. Удачная эксплуатация уязвимости возможна, если включена AAA авторизация и функционал Tcl поддерживается устройством.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Cisco Security Notice: Response to AAA Command Authorization by-pass

или введите имя

CAPTCHA