Cisco устранила серию брешей в продуктах IOS и IOS XE

25 Сентября, 2015 10:31
Теги: Cisco
Компания Cisco исправила ряд проблем в платформах IOS и IOS XE, в их числе три DoS-уязвимости и уязвимость, позволяющуя обход авторизации через SSH. Как указывается в бюллетене безопасности компании, брешь в протоколе SSHv2, реализованном в продуктах Cisco IOS и IOS XE, позволяла неавторизованному атакующему удаленно обойти аутентификацию пользователя. Успешная эксплуатация бреши давала возможность злоумышленнику войти в систему с привилегиями пользователя или с привилегиями, сконфигурированными для командного интерфейса Virtual Teletype (VTY). В зависимости от конфигураций атакующий мог получить привилегии администратора на системе. Как указывается, успешная атака возможна только в случае, если преступнику известно действительное имя пользователя, и он владеет соответствующим открытым ключом.
ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13
В интернете появился поддельный Windows Movie Maker
По материалам ESET 10 Ноября 12:11