Обход аутентификации в коммутаторах 3Com 4500G

Дата публикации:
12.03.2009
Дата изменения:
12.03.2009
Всего просмотров:
2724
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
3Com Switch 4500
Уязвимые версии: 3Com 4500G версии до s3q05_02_00s56 и s3q05_02_00s168

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки, которая позволяет SFTP пользователям получить доступ к коммутатору без аутентификации. Для успешной эксплуатации уязвимости для SSH пользователей должна быть включена аутентификация TACACS.

URL производителя: www.3com.com/products/en_US/detail.jsp?tab=features&pathtype=purchase&sku=WEBSW4500SYS

Решение: Установите последнюю версию прошивки s3q05_02_00s56 или s3q05_02_00s168 с сайта производителя.

Ссылки: http://support.3com.com/documents/switches/4500G/Switch%204500G%20s3q05_02_00s56(s168)%20Release%20Notes.pdf

или введите имя

CAPTCHA