Обход ограничений безопасности в Cisco IOS

Дата публикации:
30.03.2012
Дата изменения:
30.03.2012
Всего просмотров:
1513
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.4/Temporal:4
CVE ID:
CVE-2012-0384
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS R12.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x
Уязвимые версии:
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS R12.x
Cisco IOS XE 3.1.x
Cisco IOS XE 3.2.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.5.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на системе.

Уязвимость существует из-за ошибки в функции авторизации, авторизации и работы с учетными записями (AAA) при выполнении команды авторизации. Злоумышленник может обойти функцию AAA и выполнить любую Cisco IOS команду, доступную пользователю.

Примечание: Успешная эксплуатация уязвимостей требует, чтобы HTTP или HTTPS сервер и WEB_EXEC сессия были включены.

URL производителя: http://www.cisco.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai

или введите имя

CAPTCHA