Несколько уязвимостей в Cisco IOS FTP Server

Дата публикации:
10.05.2007
Дата изменения:
30.07.2008
Всего просмотров:
1709
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2586
CVE-2007-2587
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 11.x
Cisco IOS 12.x
Уязвимые версии: Cisco IOS 11.3, 12.0, 12.1, 12.2, 12.3 и 12.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевое устройство.

1. Уязвимость существует из-за неизвестной ошибки при проверке личных данных пользователя. Злоумышленник может обойти процесс аутентификации и получить неавторизованный доступ к устройству.

2. Уязвимость существует из-за ошибки при передаче данных по FTP. Удаленный пользователь может вызвать отказ в обслуживании устройства.

Удаленный пользователь может позволить злоумышленнику получить любой файл с уязвимого устройства (включая startup-config), вызвать перезагрузку устройства и потенциально выполнить произвольный код. Для удачной эксплуатации уязвимости требуется, что FTP сервер был включен, что не является значением по умолчанию.

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения следуйте рекомендациям производителя.

Журнал изменений:

30.07.2008
Добавлен PoC код.

Ссылки: Multiple Vulnerabilities in the IOS FTP Server
Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb)
http://www.cisco.com/en/US/products/products_applied_intelligence_response09186a00808399ea.html

или введите имя

CAPTCHA