• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход механизмов аутентификации

Главная Специалистам База уязвимостей Обход механизмов аутентификации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ASA (7.0, 7.0(8.13), 7.1, 7.2(5.3), 8.0, 8.0(5.24), 8.1, 8.1(2.50), 8.2, 8.2(5), 8.3, 8.3(2.18), 8.4, 8.4(1.10), 8.5, 8.5(1.1)) Cisco FWSM (3.1, 3.1(21), 3.2, 3.2(22), 4.0, 4.0(16), 4.1, 4.1(7))
Описание
Некоторые версии ПО для устройств Cisco Adaptive Security Appliances (ASA) серии 5500, модуля ASA для устройств Cisco Catalyst серии 6500, и модуля Cisco Firewall Services Module (другое название - FWSM)  позволяют злоумышленнику,действующему удаленно, обойти механизмы аутентификации, отправив специально сформированный пакет службе TACACS+.
Ссылки
Источник: CVE
Наименование: CVE-2011-3298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3298

XF (cisco-fwsm-tacacs-security-bypass(70328)): http://xforce.iss.net/xforce/xfdb/70328