Обход ограничений безопасности в Array Networks vAPV Virtual Application Delivery Controllers/Array Networks vxAG Virtual Secure Access Gateway

Дата публикации:
24.03.2014
Дата изменения:
24.03.2014
Всего просмотров:
477
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Array Networks vAPV Virtual Application Delivery Controllers 8.x
Array Networks vxAG Virtual Secure Access Gateway 9.x
Уязвимые версии:
Array Networks vAPV Virtual Application Delivery Controllers 8.3.2.17
Array Networks vxAG Virtual Secure Access Gateway 9.2.0.34, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Устройство по умолчанию использует определенные недокументированные учетные записи пользователей. Удаленный пользователь может получить или ограничить доступ к устройству.

URL производителя: http://www.arraynetworks.net

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://packetstormsecurity.com/files/125761/Array-Networks-vxAG-xAPV-Privilege-Escalation.html

или введите имя

CAPTCHA