Összefoglaló
Biztonsági problémát jelentettek a 3Com 4500G switcheknél, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
Biztonsági problémát jelentettek a 3Com 4500G switcheknél, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
A problémát egy nem meghatározott hiba okozza, amelyet az SFTP felhasználók kihasználhatnak és emelt szintű jogosultságot szerezhetnek a switchen előzetes ellenőrzés nélkül.
A sérülékenység sikeres kihasználásához, az SSH felhasználók hitelesítése TACACS segítségével kell hogy történjen.
Megoldás
Frissítsen a s3q05_02_00s56 vagy a s3q05_02_00s168. firmware verzióra!
http://www.3com.com/products/en_US/searchbyfile.jsp?fileid=6&fname=&os=all&sort=fdate&order=desc&prodcat=all
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.3com.com
SECUNIA 34088
