Security Lab

Обход аутентификации в коммутаторах 3Com 4500G

Дата публикации:12.03.2009
Всего просмотров:3150
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 3Com Switch 4500
Уязвимые версии: 3Com 4500G версии до s3q05_02_00s56 и s3q05_02_00s168

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки, которая позволяет SFTP пользователям получить доступ к коммутатору без аутентификации. Для успешной эксплуатации уязвимости для SSH пользователей должна быть включена аутентификация TACACS.

URL производителя: www.3com.com/products/en_US/detail.jsp?tab=features&pathtype=purchase&sku=WEBSW4500SYS

Решение: Установите последнюю версию прошивки s3q05_02_00s56 или s3q05_02_00s168 с сайта производителя.

Ссылки: http://support.3com.com/documents/switches/4500G/Switch%204500G%20s3q05_02_00s56(s168)%20Release%20Notes.pdf