Cisco устранила серию брешей в продуктах IOS и IOS XE

25 Сентября, 2015 10:31
Теги: Cisco
Компания Cisco исправила ряд проблем в платформах IOS и IOS XE, в их числе три DoS-уязвимости и уязвимость, позволяющуя обход авторизации через SSH. Как указывается в бюллетене безопасности компании, брешь в протоколе SSHv2, реализованном в продуктах Cisco IOS и IOS XE, позволяла неавторизованному атакующему удаленно обойти аутентификацию пользователя. Успешная эксплуатация бреши давала возможность злоумышленнику войти в систему с привилегиями пользователя или с привилегиями, сконфигурированными для командного интерфейса Virtual Teletype (VTY). В зависимости от конфигураций атакующий мог получить привилегии администратора на системе. Как указывается, успешная атака возможна только в случае, если преступнику известно действительное имя пользователя, и он владеет соответствующим открытым ключом.
ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Глобальный облачный рынок возрос на 24%
Владимир Смирнов 20 Сентября 08:58
Рынок SSD-модулей вырос на 50%
Владимир Смирнов 18 Сентября 10:43
Пик интереса к блокчейну еще впереди
Владимир Смирнов 17 Сентября 09:52
Открой меня
Обратите внимание: ×