Érintett rendszerek
Application Control Engine (ACE) ApplianceApplication Control Engine (ACE) Module
CISCO
Érintett verziók
CISCO Application Control Engine (ACE) Appliance 4710
CISCO Application Control Engine (ACE) module
Összefoglaló
A Cisco ACE (Application Control Engine) modul és a Cisco ACE 4710 Application Control Engine több sérülékenységet is tartalmaz, melyeket kihasználva emelt szintű jogosultságok szerezhetőek vagy szolgáltatás megtagadás érhető el.
Leírás
A Cisco ACE (Application Control Engine) modul és a Cisco ACE 4710 Application Control Engine több sérülékenységet is tartalmaz, melyeket kihasználva emelt szintű jogosultságok szerezhetőek vagy szolgáltatás megtagadás érhető el.
-
Alapértelmezett felhasználónevek és jelszavak
A Cisco ACE 4710 Application Control Engine A1(8a)-t, illetve a Cisco ACE Application Control Engine Module A2(1.1)-t megelőző verziók az
alapértelmezett administrator, web management és device management fiók jogosultságokat használják. Az eszköz és a modul nem figyelmezteti a
felhasználókat a fiókok jelszavának megváltoztatására a kezdeti beállítások során. Egy támadó ezen fiókok ismeretében módosíthatja az alkalmazás
beállításait és bizonyos esetben felhasználói hozzáférést nyerhet a gazda operációs rendszeren. -
Jogosultság kiterjesztés
A sérülékenységet a Cisco ACE 4710 Application Control Engine A1(8a)-t, illetve a Cisco ACE Application Control Engine Module A2(1.2)-t megelőző verziókban jelentették. Egy hitelesítet felhasználó kihasználhatja ezt, hogy rendszergazdai parancsokat hajtson végre az eszköz command line interfészén (CLI) keresztül. -
SSH csomag kezelési sérülékenység
A sérülékenységet a Cisco ACE 4710 Application Control Engine A3(2.1)-t, illetve a Cisco ACE Application Control Engine Module A2(1.3)-t megelőző verziókban jelentették. Egy támadó ezt kihasználva, újraindíthatja az eszközt, az eszköznek küldött, speciálisan erre a célra elkészített SSH csomag segítségével.
A sérülékenység kihasználásához az SSH engedélyesése szükséges. Az SSH hozzáférés alapértelmezetten nincs engedélyezve. -
SNMPv2c csomag kezelési sérülékenység
A sérülékenységet a Cisco ACE 4710 Application Control Engine A3(2.1)-t, illetve a Cisco ACE Application Control Engine Module A2(1.3)-t megelőző verziókban jelentették. Egy hitelesített támadó az eszköz újraindítását okozhatja, az eszköznek küldött,
speciálisan erre a célra készített SNMPv2 csomag segítségével.
Az SNMPv2c egyértelmű beállítása szükséges az érintet eszközön, hogy az SNMPv2c tranzakciókat dolgozzhasson fel. Az SNMPv2c alapértelmezetten nincs engedélyezve. -
SNMPv3 csomag kezelési sérülékenység
A sérülékenységet a Cisco ACE 4710 Application Control Engine A1(8.0)-t, illetve a Cisco ACE Application Control Engine Module A2(1.2)-t megelőző verziókban jelentették. Egy hitelesített támadó az eszköz újraindítását okozhatja, az eszköznek küldött, speciálisan erre a célra elkészített SNMPv3 csomag segítségével.
Az SNMPv3 egyértelmű beállítása szükséges az érintet eszközön, hogy SNMPv3 tranzakciókat dolgozzhasson fel. Az SNMPv3 alapértelmezetten nincs
engedélyezve.
A sérülékenységek függetlenek egymástól, előfordulhat, hogy az eszköz érintett egy sérülékenységben, de nem érintett a többiben.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2009-0615 - NVD CVE-2009-0615
CVE-2009-0622 - NVD CVE-2009-0622
CVE-2009-0623 - NVD CVE-2009-0623
SECUNIA 34022
Gyártói referencia: www.cisco.com
CVE-2009-0624 - NVD CVE-2009-0624
CVE-2009-0625 - NVD CVE-2009-0625
