Дата публикации: | 26.02.2009 |
Всего просмотров: | 3126 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Повышение привилегий Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco Application Control Engine (ACE) Appliance
Cisco Application Control Engine (ACE) Module |
Уязвимые версии: Cisco Application Control Engine (ACE) Appliance Cisco Application Control Engine (ACE) Module Описание: 1. Уязвимость существует из-за ошибки проверки входных данных в ACE Device Manager. Удаленный пользователь может с помощью символов обхода каталога получить доступ к запрещенным файлам. Уязвимости подвержен ACE Device Manager версии до A3(2.1) 2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику выполнить административные команды из интерфейса командной строки. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8a) и Cisco ACE Application Control Engine Module версии до A2(1.2). 3. Уязвимость существует из-за ошибки при обработке специально сформированных SSH пакетов. Удаленный пользователь может с помощью специально сформированного SSH пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3). 4. Уязвимость существует из-за ошибки при обработке SNMPv1 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv1 пакта вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости требуются действительные учетные данные. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3). 5. Уязвимость существует из-за ошибки при обработке SNMPv3 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv3 пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8.0) и Cisco ACE Application Control Engine Module версии до A2(1.2). URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
Cisco Security Advisory: Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine Cisco Security Advisory: Cisco ACE Application Control Engine Device Manager and Application Networking Manager Vulnerabilities |