Множественные уязвимости в Cisco Application Control Engine

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии и произвести DoS атаку.

1. Уязвимость существует из-за ошибки проверки входных данных в ACE Device Manager. Удаленный пользователь может с помощью символов обхода каталога получить доступ к запрещенным файлам. Уязвимости подвержен ACE Device Manager версии до A3(2.1)

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику выполнить административные команды из интерфейса командной строки. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8a) и Cisco ACE Application Control Engine Module версии до A2(1.2).

3. Уязвимость существует из-за ошибки при обработке специально сформированных SSH пакетов. Удаленный пользователь может с помощью специально сформированного SSH пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3).

4. Уязвимость существует из-за ошибки при обработке SNMPv1 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv1 пакта вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости требуются действительные учетные данные. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3).

5. Уязвимость существует из-за ошибки при обработке SNMPv3 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv3 пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8.0) и Cisco ACE Application Control Engine Module версии до A2(1.2).

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.