Раскрытие информации в продуктах Cisco

Дата публикации:	07.03.2014
Всего просмотров:	1175
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID:	CVE-2014-0683
Вектор эксплуатации:	Локальная сеть
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Cisco CVR100W Wireless-N VPN Router Cisco RV110W Wireless-N VPN Firewall Cisco RV215W Wireless-N VPN Router
	Уязвимые версии: Cisco CVR100W Wireless-N VPN Router Cisco RV110W Wireless-N VPN Firewall Cisco RV215W Wireless-N VPN Router, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации. Уязвимость существует из-за ошибки в управлении веб-интерфейса при входе в систему, учетные данные администратора раскрываются в исходном коде страницы. Список уязвимых продуктов и версий прошивок: Cisco CVR100W Wireless-N VPN Router firmware versions prior to 1.0.1.21 Cisco RV110W Wireless-N VPN Firewall firmware versions prior to 1.2.0.10 Cisco RV215W Wireless-N VPN Router firmware versions prior to 1.1.0.6 URL производителя: http://www.cisco.com Решение: Установите последнюю версию прошивки с сайта производителя.
Ссылки:	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-rpd http://archives.neohapsis.com/archives/fulldisclosure/2014-03/0038.html

Раскрытие информации в продуктах Cisco

Подпишитесь на email рассылку