Подмена данных в R-fx Networks BFD

Дата публикации:
24.02.2014
Дата изменения:
24.02.2014
Всего просмотров:
1388
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:1.9/Temporal:1.4
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
R-fx Networks BFD 1.x
Уязвимые версии:

R-fx Networks BFD 1.x возможно более ранние версии

Описание: Уязвимость позволяет локальному пользователю совершить спуфинг атаку.

Уязвимость существует из-за ошибки в "BAN_COMMAND". Локальный пользователь может путем подмены данных журнала запретить адреса.

URL производителя: https://www.rfxn.com/projects/brute-force-detection

Решение: Обновите продукт до 1.5-1 версии.

Ссылки: https://www.rfxn.com/bfd-1-5-1-update-forged-syslog-data-vulnerability/
https://blog.rack911.com/security-advisories/r-fx-networks-bfd-log-forging-deny-ip-vulnerability-r911-0121/

или введите имя

CAPTCHA