Érintett rendszerek
Adaptive Security Device Manager (ASDM)CISCO
Security Monitoring, Analysis and Response System (CS-MARS)
Érintett verziók
CISCO Security Monitoring, Analysis and Response System (CS-MARS) 4.x
CISCO Adaptive Security Device Manager (ASDM) 5.x
Összefoglaló
A security issue has been reported in Cisco products, which can be exploited by malicious people to conduct spoofing attacks and possibly gain knowledge of sensitive information.
Leírás
A Cisco termékek sérülékenységét kihasználva támadók hamisításos támadást hajthatnak végre (tehát hibás vagy hamis azonosítást lehetséges a kapcsolódó eszközök között) és bizalmas információkhoz juthatnak.
A sebezhetőség oka, hogy az SSL/TLS bizonyítványok és az SSH nyilvános kulcs érvényességét nem vizsgálják.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Egyéb referencia: www.niscc.gov.uk
Gyártói referencia: www.cisco.com