Показано с 1 по 1 из 1.

Множественные уязвимости в Cisco Application Control Engine

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Cisco Application Control Engine

    26 февраля, 2009

    Программа:
    Cisco Application Control Engine (ACE) Appliance
    Cisco Application Control Engine (ACE) Module

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии и произвести DoS атаку.

    1. Уязвимость существует из-за ошибки проверки входных данных в ACE Device Manager. Удаленный пользователь может с помощью символов обхода каталога получить доступ к запрещенным файлам. Уязвимости подвержен ACE Device Manager версии до A3(2.1)

    2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику выполнить административные команды из интерфейса командной строки. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8a) и Cisco ACE Application Control Engine Module версии до A2(1.2).

    3. Уязвимость существует из-за ошибки при обработке специально сформированных SSH пакетов. Удаленный пользователь может с помощью специально сформированного SSH пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3).

    4. Уязвимость существует из-за ошибки при обработке SNMPv1 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv1 пакта вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости требуются действительные учетные данные. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A3(2.1) и Cisco ACE Application Control Engine Module версии до A2(1.3).

    5. Уязвимость существует из-за ошибки при обработке SNMPv3 пакетов. Удаленный пользователь может с помощью специально сформированного SNMPv3 пакета вызвать перезагрузку устройства. Уязвимость существует в Cisco ACE 4710 Application Control Engine версии до A1(8.0) и Cisco ACE Application Control Engine Module версии до A2(1.2).

    URL производителя: www.cisco.com

    Решение: Установите исправление с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Cisco сообщила об уязвимости в ПАК Identity Services Engine
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.09.2011, 18:30
  2. Множественные уязвимости в Cisco IOS
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 26.03.2009, 20:54
  3. Ответов: 0
    Последнее сообщение: 27.02.2009, 09:41
  4. Множественные уязвимости в Cisco Service Control Engine
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.05.2008, 13:45
  5. Множественные уязвимости в Cisco PIX и ASA
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.02.2007, 09:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01152 seconds with 18 queries