Несколько уязвимостей в Cisco IOS FTP Server
| Дата публикации: | 10.05.2007 |
| Дата изменения: | 30.07.2008 |
| Всего просмотров: | 2086 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-2586 CVE-2007-2587 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS 11.x
Cisco IOS 12.x |
| Уязвимые версии: Cisco IOS 11.3, 12.0, 12.1, 12.2, 12.3 и 12.4
Описание: 1. Уязвимость существует из-за неизвестной ошибки при проверке личных данных пользователя. Злоумышленник может обойти процесс аутентификации и получить неавторизованный доступ к устройству. 2. Уязвимость существует из-за ошибки при передаче данных по FTP. Удаленный пользователь может вызвать отказ в обслуживании устройства. Удаленный пользователь может позволить злоумышленнику получить любой файл с уязвимого устройства (включая startup-config), вызвать перезагрузку устройства и потенциально выполнить произвольный код. Для удачной эксплуатации уязвимости требуется, что FTP сервер был включен, что не является значением по умолчанию. URL производителя: www.cisco.com Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения следуйте рекомендациям производителя. Журнал изменений:
30.07.2008 |
|
| Ссылки: |
Multiple Vulnerabilities in the IOS FTP Server Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb) |
|
|
http://www.cisco.com/en/US/products/products_applied_intelligence_response09186a00808399ea.html |