• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход аутентификации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
Уязвимость в реализации протокола SSH версии 2 (SSHv2) для Cisco IOS и IOS XE позволяет злоумышленникам обойти пользовательскую аутентификацию и войти в систему с правами пользователя или правами, сконфигурированными для  командного интерфейса Virtual Teletype (VTY), при помощи специально сформированного секретного ключа. В зависимости от конфигурации, устанавливаемой пользователем, и конфигурации командного интерфейса Virtual Teletype (VTY), злоумышленник может получить права администратора системы. Для успешного проведения атаки злоумышленнику необходимо знать действительное имя пользователя, сконфигурированное для аутентификации при помощи RSA-ключей, и соответствующий открытый ключ.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk
Ссылки
Источник: CVE
Наименование: CVE-2015-6280
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6280