03 мая, 2007
Программа:
Cisco Adaptive Security Appliance (ASA) 7.x
Cisco PIX 7.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности или вызвать отказ в обслуживании.
1. Уязвимость существует из-за ошибки в механизме LDAP аутентификации. Злоумышленник может обойти аутентификацию и получить доступ к устройству или сети. Для успешной эксплуатации уязвимости устройство должно использовать Layer 2 Tunneling Protocol (L2TP) и сконфигурировано на использование LDAP серверов по другим протоколам, отличным от PAP или устройство должно предоставлять удаленный доступ по telnet, SSH или HTTP и использовать LDAP AAA сервер для аутентификации.
2. Уязвимость существует из-за ошибки при обработке VPN соединений, сконфигурированных со сроком жизни пароля. Злоумышленник может вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости для группы tun
...
Читать дальше »