CH azonosító
CH-6625Angol cím
Cisco IOS AAA WEB_EXEC Command Authorisation Security Bypass VulnerabilityFelfedezés dátuma
2012.03.28.Súlyosság
AlacsonyÖsszefoglaló
A Cisco IOS egy sérülékenységét jelentették, amelyet kihasználva a felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az autentikációs, hitelesítés és fiók kezelési modul (AAA – authentication, authorization, and accounting) egy hibája okozza, ami a parancs hitelesítés közben történik, és amit kihasználva meg lehet kerülni az AAA-t, így bármilyen Cisco IOS parancsot végre lehet hajtani, amit a felhasználó jogosultsági szintje megenged.
A sérülékenység sikeres kihasználásához szükséges a HTTP vagy HTTPS szerver és a WEB_EXEC session modul engedélyezése.
Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-0384 - NVD CVE-2012-0384
SECUNIA 48614
SECUNIA 48636
