Отказ в обслуживании в F5 ARX Series

Дата публикации:	10.04.2014
Всего просмотров:	879
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C)
CVE ID:	CVE-2013-4122
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	F5 ARX Series 6.x
	Уязвимые версии: F5 ARX Series 6.2.0 через 6.4.0, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Подробное описание уязвимости доступно по адресу: Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Cyrus SASL. http://www.securitylab.ru/vulnerability/451408.php Для успешной эксплуатации уязвимости требуется использование LDAP или Kerberos для аутентификации пользователей. URL производителя: http://www.f5.com/ Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://support.f5.com/kb/en-us/solutions/public/14000/900/sol14901.html

Отказ в обслуживании в F5 ARX Series

Подпишитесь на email рассылку