• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ASA (8.0, 8.0(5.23), 8.1, 8.1(2.49), 8.2, 8.2(4.1), 8.3, 8.3(2.13))
Описание
Если настроен удостоверяющий центр (Certificate Authority, CA), то устройства Cisco Adaptive Security Appliances (ASA) позволяет злоумышленникам, действующим удаленно, прочитать произвольные файлы.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110223-asa
Ссылки
Источник: CVE
Наименование: CVE-2011-0396
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0396

XF (asa-ca-unauth-access(65591)): http://xforce.iss.net/xforce/xfdb/65591