Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Role-Based CLI Access позволяет сетевому администратору определять опции view. View - это наборы команд и конфигурационных параметров, которые предоставляют выборочный или частичный доступ к командам EXEC и командам конфигурационного режима (Config) программного обеспечения Cisco. Опции View ограничивают доступ пользователя к интерфейсу командной строки Cisco IOS (CLI) и к конфигурационным данным, т.е. view может определять, какие команды выполнять и какие конфигурационные данные показывать.
Серверная часть реализации SCP в программном обеспечении Cisco IOS содержит уязвимость, которая позволяет пользователям, прошедшим аутентификацию и имеющим доступ к интерфейсу командной строки Cisco IOS (CLI), передавать файлы от и к Cisco IOS устройствам, которые настроены как SCP-сервер, независимо от того, авторизованы ли пользователи на это действие, через настройки CLI. Эта уязвимость позволяет пользователям, которые прошли аутентификацию, искать или записывать произвольные файлы в файловой системе устройства, включая конфигурацию, сохраненную на устройстве, и файлы ОС Cisco IOS. Этот конфигурационный файл может содержать пароли и другие важные данные.
Серверная часть реализации SCP в программном обеспечении Cisco IOS содержит уязвимость, которая позволяет пользователям, прошедшим аутентификацию и имеющим доступ к интерфейсу командной строки Cisco IOS (CLI), передавать файлы от и к Cisco IOS устройствам, которые настроены как SCP-сервер, независимо от того, авторизованы ли пользователи на это действие, через настройки CLI. Эта уязвимость позволяет пользователям, которые прошли аутентификацию, искать или записывать произвольные файлы в файловой системе устройства, включая конфигурацию, сохраненную на устройстве, и файлы ОС Cisco IOS. Этот конфигурационный файл может содержать пароли и другие важные данные.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-scp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-scp
Ссылки
XF (ios-scp-priv-escalation(49423)): http://xforce.iss.net/xforce/xfdb/49423
BID (34247): http://www.securityfocus.com/bid/34247
BID (34247): http://www.securityfocus.com/bid/34247