Összefoglaló
Egy sérülékenységet jelentettek a Cisco IOS-ben amit rosszindualtú felhasználók kihasználhatnak bizonyos biztonsági korlátok megkerüléséhez.
Leírás
Egy sérülékenységet jelentettek a Cisco IOS-ben amit rosszindualtú felhasználók kihasználhatnak bizonyos biztonsági korlátok megkerüléséhez.
A sérülékenységet egy hiba okozza a Secure Copy (SCP) implementációjában, ami lehetővé teszi a fájlok (pl. jelszavakat tartalmazó konfigurációs fájlokat is) másolását a jogosultságok ellenőrzése nélkül a helyi felhasználók számára.
A sikeres kiaknázáshoz az eszközt Secure Copy szerverként kell konfigurálni, ez alapértelmezetten ki van kapcsolva.
A jelentés szerint a sérülékenység csak egyes 12.2-es IOS verziókat érint. Az érintett verziók részletes listáját a gyártó által kiadott riasztás tartalmazza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 26361
