• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Неавторизованный доступ

Главная Специалистам База уязвимостей Неавторизованный доступ
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Cisco
Наименование ПО
Cisco IOS (IOS)
Описание
Программное обеспечение Cisco Internetwork Operating System (IOS) Software может содержать уязвимости в обработке сообщений Internet Key Exchange (IKE) Xauth, если оно сконфигурировано как Easy VPN Server. Успешная эксплуатация этих уязвимостей может позволить неавторизованному пользователю пройти авторизацию и, возможно, получить доступ к ресурсам сети.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20050406-xauth
Ссылки
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20050406-xauth
Отказ в обслуживании Несанкционированный доступ
Назад к списку уязвимостей

19.07.2012
Неавторизованный доступ База уязвимостей
29.08.2017
Повреждение памяти База уязвимостей
01.04.2013
Не установлено исправление номер 120543-18 База уязвимостей
26.02.2016
Уведомление безопасности openSUSE-SU-2016:0510-1 База уязвимостей
13.01.2015
Уведомление безопасности HPSBUX02295 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2015:0134-00 База уязвимостей