Несколько уязвимостей в Cisco Wireless Control System

Дата публикации:
17.04.2007
Дата изменения:
08.04.2009
Всего просмотров:
1244
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2032
CVE-2007-2034
CVE-2007-2035
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Wireless Control System (WCS)
Уязвимые версии: Cisco Wireless Control System (WCS)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. WCS содержит фиксированные имя пользователя и пароль для создания резервных копию по FTP. Удаленный пользователь может прочитать или записать произвольные файлы на систему. Уязвимости подвержен WCS версии до 4.0.96.0.

2. Уязвимость существует из-за ошибки в процессе аутентификации, которая позволяет удаленному аутентифицированному пользователю изменить свое членство в группе. Уязвимости подвержен в WCS версии до 4.0.87.0.

3. Некоторые директории в WCS не защищены паролем. Злоумышленник может получить данные о топологии сети, включая физическое расположение точек доступа. Уязвимость существует в WCS версии до 4.0.66.0

URL производителя: www.cisco.com

Решение: Установите последнюю версию (4.0.96.0 или выше) с сайта производителя.

Ссылки: Cisco Security Advisory: Multiple Vulnerabilities in the Cisco Wireless Control System

или введите имя

CAPTCHA