Дата публикации: | 10.05.2007 |
Дата изменения: | 30.07.2008 |
Всего просмотров: | 2086 |
Опасность: | Средняя |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-2586 CVE-2007-2587 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco IOS 11.x
Cisco IOS 12.x |
Уязвимые версии: Cisco IOS 11.3, 12.0, 12.1, 12.2, 12.3 и 12.4
Описание: 1. Уязвимость существует из-за неизвестной ошибки при проверке личных данных пользователя. Злоумышленник может обойти процесс аутентификации и получить неавторизованный доступ к устройству. 2. Уязвимость существует из-за ошибки при передаче данных по FTP. Удаленный пользователь может вызвать отказ в обслуживании устройства. Удаленный пользователь может позволить злоумышленнику получить любой файл с уязвимого устройства (включая startup-config), вызвать перезагрузку устройства и потенциально выполнить произвольный код. Для удачной эксплуатации уязвимости требуется, что FTP сервер был включен, что не является значением по умолчанию. URL производителя: www.cisco.com Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения следуйте рекомендациям производителя. Журнал изменений:
30.07.2008 |
|
Ссылки: |
Multiple Vulnerabilities in the IOS FTP Server Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb) |
|
http://www.cisco.com/en/US/products/products_applied_intelligence_response09186a00808399ea.html |