Раскрытие данных в Cisco Adaptive Security Appliance

Дата публикации:
10.09.2007
Дата изменения:
10.09.2007
Всего просмотров:
1195
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Adaptive Security Appliance (ASA) 7.x
Уязвимые версии: Cisco Adaptive Security Appliance (ASA) 7.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что Cisco ASA некорректно фильтрует сообщения команды "test aaa-server" перед отправкой их в syslog. Злоумышленник может получить доступ к потенциально важным данным, таким как имена пользователей и пароли.

Ошибка происходит, когда пользователь с уровнем доступа 15 или выше запускает команду "test aaa-server" и уровень журналирования установлен в значение 6 (notification).

URL производителя: www.cisco.com

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA