Összefoglaló
A Cisco IOS olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az OCSP működési hibája okozza, amely lehetővé teszi egy visszavont tanusítvány sikeres azonosítását.
Megoldás
Frissítsen a 15.1(1)S1 vagy a 15.1(2)T2 verzióra.
Támadás típusa
Hijacking (Visszaélés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44363
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
CVE-2011-0935 - NVD CVE-2011-0935
