Security Lab

Обход SSL аутентификации в Cisco CSS

Дата публикации:11.09.2005
Дата изменения:17.10.2006
Всего просмотров:2088
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco CSS 11500, 11501

Описание:
Уязвимость в Content Services Switches позволяет удаленному пользователю обойти SSL аутентификацию и получить доступ к защищенным ресурсам.

Уязвимость существует из-за ошибки при обработке SSL сессий. Удаленный пользователь может получить неавторизованный доступ к защищенным ресурсам.

URL производителей: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Notice: CSS SSL Authentication Bypass