Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Cisco IOS не очищает кэш открытого ключа после замены сертификата на новый. Это позволяет удаленным пользователям, прошедшим аутентификацию, обойти запрет на использование сертификата и установить соединение с применением запрещенного сертификата, который раннее был действителен.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
http://www.cisco.com/
Ссылки
Источник: CVE
Наименование: CVE-2010-4685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4685
BID (45769): http://www.securityfocus.com/bid/45769
XF (ciscoios-certificate-security-bypass(64586)): http://xforce.iss.net/xforce/xfdb/64586
Наименование: CVE-2010-4685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4685
BID (45769): http://www.securityfocus.com/bid/45769
XF (ciscoios-certificate-security-bypass(64586)): http://xforce.iss.net/xforce/xfdb/64586