Дата публикации: | 24.02.2014 |
Всего просмотров: | 1689 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 1.9 (AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | R-fx Networks BFD 1.x |
Уязвимые версии: R-fx Networks BFD 1.x возможно более ранние версии Описание: Уязвимость позволяет локальному пользователю совершить спуфинг атаку. Уязвимость существует из-за ошибки в "BAN_COMMAND". Локальный пользователь может путем подмены данных журнала запретить адреса. URL производителя: https://www.rfxn.com/projects/brute-force-detection Решение: Обновите продукт до 1.5-1 версии. |
|
Ссылки: |
https://www.rfxn.com/bfd-1-5-1-update-forged-syslog-data-vulnerability/ https://blog.rack911.com/security-advisories/r-fx-networks-bfd-log-forging-deny-ip-vulnerability-r911-0121/ |