Разглашение информации

Средняя (4.3)

(AV:A/AC:H/Au:S/C:C/I:N/A:N)

Cisco

Cisco ASA (7.0, 7.0(7)1, 7.1, 7.1(2)61, 7.2, 7.2(2)34, 8.0, 8.0(2)11) Cisco PIX (7.0, 7.0(7)1, 7.1, 7.1(2)61, 7.2, 7.2(2)34, 8.0, 8.0(2)11)

Cisco Adaptive Security Appliance (ASA), запущенный на PIX, при включенном сервисе AAA составляет сообщения типа "%ASA-5-111008", используя команду "test aaa" с незашифрованными паролями, и отправляет их по сети удаленному серверу syslog или размещает их в локальном буфере, что позволяет злоумышленникам получить важные данные.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/

http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj72903
http://www.kb.cert.org/vuls/id/MIMG-74ZK93
CERT-VN (VU#563673): http://www.kb.cert.org/vuls/id/563673
BID (25548): http://www.securityfocus.com/bid/25548