• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
Cisco IOS не очищает кэш открытого ключа после замены сертификата на новый. Это позволяет удаленным пользователям, прошедшим аутентификацию, обойти запрет на использование сертификата и установить соединение с применением запрещенного сертификата, который раннее был действителен.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
Ссылки
Источник: CVE
Наименование: CVE-2010-4685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4685

BID (45769): http://www.securityfocus.com/bid/45769
XF (ciscoios-certificate-security-bypass(64586)): http://xforce.iss.net/xforce/xfdb/64586