Информационная безопасность
[RU] switch to English


Утечка информации в Cisco RVS/PVC/WVC
Опубликовано:23 апреля 2010 г.
Источник:
SecurityVulns ID:10785
Тип:локальная
Уровень опасности:
5/10
Описание:Непривилегированный пользователь может смотреть пароли других пользователей.
Затронутые продукты:CISCO : Cisco RVS4000
 CISCO : Cisco PVC2300
 CISCO : Cisco WVC200
 CISCO : Cisco WVC210
 CISCO : Cisco WVC2300
CVE:CVE-2010-0593 (The Cisco RVS4000 4-port Gigabit Security Router before 1.3.2.0, PVC2300 Business Internet Video Camera before 1.1.2.6, WVC200 Wireless-G PTZ Internet Video Camera before 1.1.1.15, WVC210 Wireless-G PTZ Internet Video Camera before 1.1.1.15, and WVC2300 Wireless-G Business Internet Video Camera before 1.1.2.6 do not properly restrict read access to passwords, which allows context-dependent attackers to obtain sensitive information, related to (1) access by remote authenticated users to a PVC2300 or WVC2300 via a crafted URL, (2) leveraging setup privileges on a WVC200 or WVC210, and (3) leveraging administrative privileges on an RVS4000, aka Bug ID CSCte64726.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Small Business Video Surveillance Cameras and Cisco 4-Port Gigabit Security Routers Authentication Bypass Vulnerability (23.04.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород