• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений доступа

Главная Специалистам База уязвимостей Обход ограничений доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 1000V (4.0(4) SV1(1), 4.0(4)SV1(2), 4.0(4)SV1(3), 4.0(4)SV1(3d), 4.2(1)SV1(4), 4.2(1)SV1(4b), 4.2(1)SV1(5.1), 4.2(1)SV1(5.1a), 4.2(1)SV1(5.2), 4.2(1)SV1(5.2b), 4.2(1)SV2(1.1), 4.2(1)SV2(1.1a), 4.2(1)SV2(2.1), 4.2(1)SV2(2.1a)) Cisco Nexus 5000 (4.0(0)N1(1a), 4.0(0)N1(2), 4.0(0)N1(2a), 4.0(1a)N1(1), 4.0(1a)N1(1a), 4.0(1a)N2(1), 4.0(1a)N2(1a), 4.1(3)N1(1), 4.1(3)N1(1a), 4.1(3)N2(1), 4.1(3)N2(1a), 4.2(1)N1(1), 4.2(1)N2(1), 4.2(1)N2(1a), 5.0(2)N1(1), 5.0(2)N2(1), 5.0(2)N2(1a), 5.0(3)N1(1c), 5.0(3)N2(1), 5.0(3)N2(2), 5.0(3)N2(2b), 5.1(3)N1(1), 5.1(3)N1(1a), 5.1(3)N2(1), 5.1(3)N2(1c), 5.2(1)N1(1), 5.2(1)N1(1b), 5.2(1)N1(2), 5.2(1)N1(2a), 5.2(1)N1(3), 5.2(1)N1(4), 5.2(1)N1(5), 5.2(1)N1(6), 5.2(1)N1(7), 5.2(1)N1(8), 5.2(1)N1(8a), 6.0(2)N1(1), 6.0(2)N1(2), 6.0(2)N1(2a), 6.0(2)N2(1), 6.0(2)N2(1b), 6.0(2)N2(2), 6.0(2)N2(3), 6.0(2)N2(4), 6.0(2)N2(5), 7.0(0)N1(1), 7.0(1)N1(1), 7.0(2)N1(1), 7.0(3)N1(1)) Cisco Nexus 7000 (4.1(2), 4.1(5), 4.2(2a), 4.2(3), 4.2(4), 4.2(6), 4.2(8), 5.0(2a), 5.0(3), 5.0(5), 5.1(1), 5.1(1a), 5.1(3), 5.1(6), 5.2(1), 5.2(3a), 5.2(4), 5.2(5), 5.2(7), 5.2(9), 6.0(1), 6.0(2), 6.0(3), 6.0(4), 6.1(1), 6.1(4a), 6.2(10), 6.2(2), 6.2(2a), 6.2(6), 6.2(6b), 6.2(8), 6.2(8b))
Описание
Уязвимость в Cisco NX-OS многоуровневых директорных коммутаторов и устройств Nexus позволяет удаленным пользователям, прошедшим аутентификацию, обойти ограничения аутентификации, авторизации, учета (AAA) и получить привилегированный доступ к интерфейсу командной строки, используя специально сформированные параметры при согласовании SSH-соединений.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa
Ссылки
Источник: CVE
Наименование: CVE-2015-0721
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0721