Информационная безопасность
[RU] switch to English


Несанкционированный доступ в Cisco Security Manager
Опубликовано:22 января 2009 г.
Источник:
SecurityVulns ID:9615
Тип:удаленная
Уровень опасности:
7/10
Описание:При использовании совместно с Cisco IPS Event Viewer возможен несанкционированный доступ в базу данных MySQL.
Затронутые продукты:CISCO : Cisco Security Manager 3.1
 CISCO : Cisco Security Manager 3.2
 CISCO : Cisco IPS Manager Express
CVE:CVE-2008-3820 (Cisco Security Manager 3.1 and 3.2 before 3.2.2, when Cisco IPS Event Viewer (IEV) is used, exposes TCP ports used by the MySQL daemon and IEV server, which allows remote attackers to obtain "root access" to IEV via unspecified use of TCP sessions to these ports.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Security Manager Vulnerability (22.01.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород