|
|
|
|
| Архив новостей |
 |
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| |
|
|
|
1 |
2 |
3 |
| 4 |
5 |
6 |
7 |
8 |
9 |
10 |
| 11 |
12 |
13 |
14 |
15 |
16 |
17 |
| 18 |
19 |
20 |
21 |
22 |
23 |
24 |
| 25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
26.02.2009 15:04 |
| |
Множественные уязвимости в Cisco Application Control Engine |
|
26 февраля, 2009
Программа: Cisco Application Control Engine (ACE) ApplianceCisco Application Control Engine (ACE) Module
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии и произвести DoS атаку.
1.Уязвимость существует из-за ошибки проверки входных данных в ACE Device Manager. Удаленный пользователь может с помощью символов обхода каталога получить доступ к запрещенным файлам. Уязвимости подвержен ACE Device Manager версии до A3(2.1)
2.Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику выполнить административные команды из интерфейса командной строки. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8a) и Cisco ACE Application Control Engine Module версии до A2(1.2).
3.Уязвимость существует из-за ошибки при обработке специально сформированных SSH пакетов. Удаленный пользователь может с помощью специально сформированного SSH пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3).
4.Уязвимость существует из-за ошибки при обработке SNMPv1 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv1 пакта вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости требуются действительные учетные данные. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3).
5.Уязвимость существует из-за ошибки при обработке SNMPv3 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv3 пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8.0) и Cisco ACE Application Control Engine Module версии до A2(1.2).
URL производителя: www.cisco.com
Решение: Установите исправление с сайта производителя.
Источники: Cisco Security Advisory: Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control EngineCisco Security Advisory: Cisco ACE Application Control Engine Device Manager and Application Networking Manager Vulnerabilities
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
