Обход ограничений безопасности в Cisco IOS XR

Дата публикации:	08.10.2014
Всего просмотров:	1103
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	5.4 (AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID:	CVE-2014-3396
Вектор эксплуатации:	Локальная сеть
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Cisco IOS XR 5.x
	Уязвимые версии: Cisco IOS XR 5.3.0.BASE на базе Cisco ASR 9000 Series Aggregation Services Routers Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за того, что модуль сжатия ACL неправильно кодирует диапазон портов или адресов. Удаленный пользователь может обойти защиту ACL на уязвимом устройстве. Примечание: Для успешной эксплуатации уязвимости необходимо, что ACL был настроен определенным образом. URL производителя: http://www.cisco.com/en/US/products/ps5845/index.html Решение: Установите последнюю версию 5.3.0.1i.BASE с сайта производителя.
Ссылки:	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3396 http://tools.cisco.com/security/center/viewAlert.x?alertId=35944

Обход ограничений безопасности в Cisco IOS XR

Подпишитесь на email рассылку