Информационная безопасность
[RU] switch to English


Повышение привилегий в Cisco Application Control Engine
Опубликовано:25 июня 2012 г.
Источник:
SecurityVulns ID:12441
Тип:локальная
Уровень опасности:
4/10
Описание:Администратор одного контекста может получить доступ к другому контексту.
Затронутые продукты:CISCO : ACE A4
 CISCO : ACE A5
CVE:CVE-2012-3063 (Cisco Application Control Engine (ACE) before A4(2.3) and A5 before A5(1.1), when multicontext mode is enabled, does not properly share a management IP address among multiple contexts, which allows remote authenticated administrators to bypass intended access restrictions in opportunistic circumstances, and read or modify configuration settings, via a login attempt to a context, aka Bug ID CSCts30631, a different vulnerability than CVE-2012-3058.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Application Control Engine Administrator IP Address Overlap Vulnerability (25.06.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород