Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ASA
(7.0, 7.0(5)1, 7.1, 7.1(2)5)
Cisco FWSM
(3.1, 3.1(2))
Cisco PIX
(7.0, 7.0(5)1, 7.1, 7.1(2)5)
Описание
Уязвимость в Cisco PIX 500 Series Security Appliances and ASA 5500 Series Adaptive Security Appliances, а также Firewall Services Module (FWSM) позволяет при определенных обстоятельствах изменить пароль EXEC, пароли локальных пользователей и пароль "enable" на "неслучайные значения", что вызывает блокировку администраторов и может позволить злоумышленникам получить доступ.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20060823-firewall
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20060823-firewall
Ссылки
CISCO (20060823 Unintentional Password Modification in Cisco Firewall Products): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20060823-firewall
BID (19681): http://www.securityfocus.com/bid/19681
FRSIRT (ADV-2006-3367): http://www.frsirt.com/english/advisories/2006/3367
SECTRACK (1016738): http://securitytracker.com/id?1016738
SECTRACK (1016739): http://securitytracker.com/id?1016739
SECTRACK (1016740): http://securitytracker.com/id?1016740
XF (cisco-pix-password-modification(28540)): http://xforce.iss.net/xforce/xfdb/28540
OSVDB (28143): http://www.osvdb.org/28143
BID (19681): http://www.securityfocus.com/bid/19681
FRSIRT (ADV-2006-3367): http://www.frsirt.com/english/advisories/2006/3367
SECTRACK (1016738): http://securitytracker.com/id?1016738
SECTRACK (1016739): http://securitytracker.com/id?1016739
SECTRACK (1016740): http://securitytracker.com/id?1016740
XF (cisco-pix-password-modification(28540)): http://xforce.iss.net/xforce/xfdb/28540
OSVDB (28143): http://www.osvdb.org/28143