Обход ограничений безопасности в Nokia Siemens Flexi ISN

Дата публикации:
28.04.2009
Дата изменения:
28.04.2009
Всего просмотров:
2396
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nokia Siemens Flexi ISN 3.x
Уязвимые версии: Nokia Siemens Flexi ISN 3.1, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что Web интерфейс позволяет неограниченный доступ к сценариям "cgi-bin/aaa.tcl", "cgi-bin/aggr_config.tcl", "opt/cgi-bin/ggsn/cgi.tcl" и "opt/cgi-bin/services.tcl". Злоумышленник может непосредственно обратиться к этим сценариям, обойти механизм аутентификации и изменить различные настройки.

URL производителя: www.nokiasiemensnetworks.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://milw0rm.com/exploits/8316

или введите имя

CAPTCHA