Обход ограничений безопасности в Cisco IOS
| Дата публикации: | 30.03.2012 |
| Всего просмотров: | 1797 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5.4 (AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2012-0384 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS 12.x
Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS R12.x Cisco IOS XE 3.1.x Cisco IOS XE 3.2.x Cisco IOS XE 3.4.x Cisco IOS XE 3.5.x |
| Уязвимые версии: Cisco IOS 12.x Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS R12.x Cisco IOS XE 3.1.x Cisco IOS XE 3.2.x Cisco IOS XE 3.4.x Cisco IOS XE 3.5.x Описание: Уязвимость существует из-за ошибки в функции авторизации, авторизации и работы с учетными записями (AAA) при выполнении команды авторизации. Злоумышленник может обойти функцию AAA и выполнить любую Cisco IOS команду, доступную пользователю. Примечание: Успешная эксплуатация уязвимостей требует, чтобы HTTP или HTTPS сервер и WEB_EXEC сессия были включены. URL производителя: http://www.cisco.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
| Ссылки: | http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai |