Security Lab

Анонимный доступ к голосовому VLAN в Cisco

Дата публикации:10.06.2005
Всего просмотров:1261
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco 802.1x

Описание:
Уязвимость позволяет удаленному неавторизованному пользователю получить доступ к голосовому VLAN.

Уязвимость обнаружена в Cisco CallManager и голосовых коммутаторах Cisco из-за недостаточной обработки пакетов в протоколе CDP (Cisco Discovery Protocol). Удаленный пользователь может обойти 802.1x авторизацию и получить доступ к голосовому VLAN.

URL производителя: cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco 802.1x Voice-Enabled Interfaces Allow Anonymous Voice VLAN Access