Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco ASA
(8.0, 8.0(4.30), 8.1, 8.1(2.21), 8.2, 8.2(1.10))
Описание
Устройства Cisco Adaptive Security Appliances (ASA) разрешают прохождение пакетов до завершения загрузки конфигурации. Это позволяет злоумышленникам, действующим удаленно, обойти ограничения доступа, отправив по сети данные во время загрузки устройства.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
http://www.cisco.com/
Ссылки
Источник: CVE
Наименование: CVE-2010-4678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4678
BID (45767): http://www.securityfocus.com/bid/45767
XF (asa-startup-security-bypass(64604)): http://xforce.iss.net/xforce/xfdb/64604
Наименование: CVE-2010-4678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4678
BID (45767): http://www.securityfocus.com/bid/45767
XF (asa-startup-security-bypass(64604)): http://xforce.iss.net/xforce/xfdb/64604
