 |
12.03.2009 12:34 |
| |
Обход аутентификации в коммутаторах 3Com 4500G |
 |
12 марта, 2009
Программа: 3Com 4500G версии до s3q05_02_00s56 и s3q05_02_00s168
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за неизвестной ошибки, которая позволяет SFTP пользователям получить доступ к коммутатору без аутентификации. Для успешной эксплуатации уязвимости для SSH пользователей должна быть включена аутентификация TACACS.
URL производителя: www.3com.com/products/en_US/detail.jsp?tab=features&pathtype=purchase&sku=WEBSW4500SYS
Решение: Установите последнюю версию прошивки s3q05_02_00s56 или s3q05_02_00s168 с сайта производителя.
URL адреса: http://support.3com.com/documents/switches/4500G/Switch%204500G%20s3q05_02_00s56(s168)%20Release%20Notes.pdf
|
|
|
Навигация по порталу: 
