Security Lab

Удаленное переполнение буфера в Cisco Application and Content Networking Software (ACNS)

Дата публикации:13.12.2003
Всего просмотров:1310
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco Application and Content Networking Software (ACNS) до версии 4.2.11 и 5.0.5

Описание: Уязвимость обнаружена в Cisco Application and Content Networking Software (ACNS). Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать длинный пароль, чтобы вызвать переполнение буфера в модуле авторизации и выполнить произвольный код.

Уязвимы следующие устройства: Content Routers 4400 series, Content Distribution Manager 4600 series, Content Engine 500 and 7300 series, and Content Engine Module for Cisco Routers 2600, 3600 and 3700 series devices.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20031210-ACNS-auth.shtml

Решение: Установите обновленную версию ACNS (4.2.11 и 5.0.5).