Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ASA
(7.0, 7.0(8.13), 7.1, 7.2(5.3), 8.0, 8.0(5.24), 8.1, 8.1(2.50), 8.2, 8.2(5), 8.3, 8.3(2.18), 8.4, 8.4(1.10), 8.5, 8.5(1.1))
Cisco FWSM
(3.1, 3.1(21), 3.2, 3.2(22), 4.0, 4.0(16), 4.1, 4.1(7))
Описание
Некоторые версии ПО для устройств Cisco Adaptive Security Appliances (ASA) серии 5500, модуля ASA для устройств Cisco Catalyst серии 6500, и модуля Cisco Firewall Services Module (другое название - FWSM) позволяют злоумышленнику,действующему удаленно, обойти механизмы аутентификации, отправив специально сформированный пакет службе TACACS+.
Как исправить
Ссылки
Источник: CVE
Наименование: CVE-2011-3298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3298
XF (cisco-fwsm-tacacs-security-bypass(70328)): http://xforce.iss.net/xforce/xfdb/70328
Наименование: CVE-2011-3298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3298
XF (cisco-fwsm-tacacs-security-bypass(70328)): http://xforce.iss.net/xforce/xfdb/70328