ГлавнаяБаза уязвимостей БДУ → BDU:2015-00146
7.5высокая

BDU:2015-00146 (CVE-2005-4499)

Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику повысить свои привилегии
Опубликовано: 2016-07-06
Описание

Уязвимость существует в функции загружаемых списков ACL RADIUS в Cisco PIX и концентраторах VPN 3000, при создании списка управления доступом (ACL) на сервере CS ACS (Cisco Secure Access Control Server), из-за генерирования произвольного внутреннего имени для списка ACL, которое также используется в качестве скрытого имени пользователя и пароля. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, повысить уровень своих привилегий, получив имя пользователя из незашифрованной части сессии RADIUS, а затем при помощи пароля получив доступ к другому устройству, использующему CS ACS.

Затрагиваемое ПО и версии
Adaptive Security Appliance (от 7.0 до 7.0(2))
Способ устранения

Использование рекомендаций производителя:
http://www.cisco.com/en/US/ts/fn/610/fn61965.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4499
Проверьте безопасность своего сайта и почты → Полная проверка домена