Уязвимость аутентификации в Cisco ONS
| Дата публикации: | 25.07.2004 |
| Всего просмотров: | 1217 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-1432 CVE-2004-1433 CVE-2004-1434 CVE-2004-1435 CVE-2004-1436 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Cisco ONS 15000 Series |
| Уязвимые версии: Cisco ONS 15327, 15454, и 15454 SDH; до версии 4.6(2)
Описание: Уязвимость аутентификации в Cisco ONS позволяет удаленному пользователю получить доступ к учетной записи на системе. Если учетная запись на системе имеет пустой пароль, то удаленный пользователь может войти на устройство с произвольным паролем, длиннее 10 символов. В процессе инсталляции CISCO15 userid имеет пустой пароль. Уязвимость воздействует только на TL1 интерфейс входа в систему. URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtml Решение:Установите обновленную версию (4.6(2) или более позднюю). |
|
| Ссылки: | [Full-Disclosure] Cisco Security Advisory: Cisco ONS 15327, ONS 15454, ONS 15454 SDH, and ONS 15600 Malformed Packet Vulnerabilities |