Множественные уязвимости WatchGuard Firebox Vclass

30.09.2002 | 15:26
В межсетевом экране WatchGuard Firebox Vclass и, как следствие, RapidStream устройствах, обнаружены множественные уязвимости. Степень уязвимостей оценивается как критическая, поскольку они дают возможность удаленному пользователю управлять устройством с правами root.

Проблемы найдены в интерфейсе командной строки.

Согласно сообщению, при использовании некоторых версий OpenSSH, межсетевой экран позволяет удаленному пользователю получить доступ к командной строке, прежде чем будет запрошена аутентификация.

Кроме этой проблемы, найдена ошибка обработки пароля, вводимого пользователем при аутентификации. Эта ошибка также позволяет получить права root.

Уязвимы: Firebox Vclass V100, V80, V60 и V10; RapidStream RSSA 8000, 6000, 4000, 2000, 1000 и 500.

На сайте разработчика (http://watchguard.com/vars/rssa.asp) доступны соответствующие патчи.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код