Расширенный

Разглашение информации

Разглашение информации

10 ноября 2014
Уровень опасности
Оценка CVSS
(AV:A/AC:H/Au:S/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ASA (7.0, 7.0(7)1, 7.1, 7.1(2)61, 7.2, 7.2(2)34, 8.0, 8.0(2)11)
Cisco PIX (7.0, 7.0(7)1, 7.1, 7.1(2)61, 7.2, 7.2(2)34, 8.0, 8.0(2)11)
Описание
Cisco Adaptive Security Appliance (ASA), запущенный на PIX, при включенном сервисе AAA составляет сообщения типа "%ASA-5-111008", используя команду "test aaa" с незашифрованными паролями, и отправляет их по сети удаленному серверу syslog или размещает их в локальном буфере, что позволяет злоумышленникам получить важные данные.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
Ссылки