Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IronPort Email Security Appliance
(6.0.0, 7.1.5-101, 7.3.0, 7.3.1-101, 7.5.0, 7.5.1-102, 7.6.0, 7.6.1-022)
Cisco IronPort Web Security Appliance
(7.7.0-757, 8.0.0, 8.0.6-073, 8.1, 8.1.0-235, AAA)
Описание
Переполнение буфера в libtelnet/encrypt.c в telnetd позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя длинный ключ шифрования.
Как исправить
Следуйте рекомендациям производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120126-ironport
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120126-ironport
Ссылки
Источник: CVE
Наименование: CVE-2011-4862
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4862
XF (multiple-telnetd-bo(71970)): http://xforce.iss.net/xforce/xfdb/71970
Наименование: CVE-2011-4862
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4862
XF (multiple-telnetd-bo(71970)): http://xforce.iss.net/xforce/xfdb/71970