Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ASA
(8.0, 8.0(4)25, 8.1, 8.1(2)15, 8.2, 8.2(2.10))
Описание
Устройства Cisco Adaptive Security Appliances (ASA) некорректно определяют интерфейсы, для которых должно быть разрешено соединение TELNET, что позволяет удаленным пользователям, прошедшим аутентификацию, обойти ограничения доступа. Эксплуатация уязвимости связана с использованием интерфейса с самым низким уровнем безопасности.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
http://www.cisco.com/
Ссылки
Источник: CVE
Наименование: CVE-2010-4675
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4675
BID (45767): http://www.securityfocus.com/bid/45767
XF (asa-telnet-security-bypass(64601)): http://xforce.iss.net/xforce/xfdb/64601
Наименование: CVE-2010-4675
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4675
BID (45767): http://www.securityfocus.com/bid/45767
XF (asa-telnet-security-bypass(64601)): http://xforce.iss.net/xforce/xfdb/64601