Множественные уязвимости в Cisco Application Control Engine

Дата публикации:
26.02.2009
Дата изменения:
26.02.2009
Всего просмотров:
2839
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Application Control Engine (ACE) Appliance
Cisco Application Control Engine (ACE) Module
Уязвимые версии:
Cisco Application Control Engine (ACE) Appliance
Cisco Application Control Engine (ACE) Module

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии и произвести DoS атаку.

1. Уязвимость существует из-за ошибки проверки входных данных в ACE Device Manager. Удаленный пользователь может с помощью символов обхода каталога получить доступ к запрещенным файлам. Уязвимости подвержен ACE Device Manager версии до A3(2.1)

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику выполнить административные команды из интерфейса командной строки. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8a) и Cisco ACE Application Control Engine Module версии до A2(1.2).

3. Уязвимость существует из-за ошибки при обработке специально сформированных SSH пакетов. Удаленный пользователь может с помощью специально сформированного SSH пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3).

4. Уязвимость существует из-за ошибки при обработке SNMPv1 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv1 пакта вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости требуются действительные учетные данные. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3).

5. Уязвимость существует из-за ошибки при обработке SNMPv3 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv3 пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8.0) и Cisco ACE Application Control Engine Module версии до A2(1.2).

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine
Cisco Security Advisory: Cisco ACE Application Control Engine Device Manager and Application Networking Manager Vulnerabilities

или введите имя

CAPTCHA