Обход ограничений безопасности в продуктах IBM

Дата публикации:
31.10.2014
Дата изменения:
31.10.2014
Всего просмотров:
1037
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.4/Temporal:4
CVE ID:
CVE-2014-4752
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Flex System Interconnect Fabric 7.x
IBM System Networking RackSwitch Series 7.x
Уязвимые версии:
IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch версии до 7.8.6.0
IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch версии до 7.8.6.0
IBM Flex System Fabric SI4093 System Interconnect Module версии до 7.8.6.0
IBM Flex System Interconnect Fabric версии до 7.8.6.0
IBM System Networking RackSwitch G8052/G8124/G8124-E/G8124-ER/G8264/G8316/G8264-T версии до 7.9.10.0
IBM System Networking RackSwitch G8264CS версии до 7.8.6.0
IBM System Networking RackSwitch G8332 версии до 7.7.17.0
IBM System Networking RackSwitch G8000 версии до 7.1.7.0

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за того, что уязвимые устройства используют пользовательские учетные записи с жестко прописанными учетными данными. Удаленный пользователь может получить доступ к определенному защищенному функционалу.

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096232