Обход ограничений безопасности в MRV In-Reach

Дата публикации:21.07.2005
Всего просмотров:1015
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MRV In-Reach LX-8000, 4000, и 1000 series. Software version 3.5.0

Описание:
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю обойти ограничения по доступу к потам.

Если целевая система разрешает использование открытого ключа для аутентификации в SSH, удаленный авторизованный пользователь может обойти ограничения безопасности пользовательского уровня и получить доступ к запрещенным портам.

URL производителя: www.mrv.com/product/MRV-IR-002/

Решение: Установите последнюю версию (3.5.1) с сайта производителя.

Ссылки: Port Access Control Bypass Vulnerability on MRVs In-Reach console servers