Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ASA
(8.0, 8.0(5.23), 8.1, 8.1(2.49), 8.2, 8.2(4.1), 8.3, 8.3(2.13))
Описание
Если настроен удостоверяющий центр (Certificate Authority, CA), то устройства Cisco Adaptive Security Appliances (ASA) позволяет злоумышленникам, действующим удаленно, прочитать произвольные файлы.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110223-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110223-asa
Ссылки
Источник: CVE
Наименование: CVE-2011-0396
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0396
XF (asa-ca-unauth-access(65591)): http://xforce.iss.net/xforce/xfdb/65591
Наименование: CVE-2011-0396
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0396
XF (asa-ca-unauth-access(65591)): http://xforce.iss.net/xforce/xfdb/65591