Uppdaterad 2009-06-26 13:56 | Publicerad 2008-01-24 16:06 - Sårbarhet, Cisco

SR08-022 Cisco - Sårbarhet i Cisco Application Velocity System (AVS)

En sårbarhet i Cisco Application Velocity System (AVS) har upptäckts.

Problembeskrivning

CVE-referens: CVE-2008-0029

Ett designfel har identifierats i Cisco Application Velocity System. Under konfigurationen av ett sårbart system uppmanas inte användaren att byta lösenord för de fördefinierade konton som finns. Vissa kontotyper har fullständiga rättigheter och kan användas av en extern angripare för att få åtkomst till det sårbara systemet.

Cisco har släppt en uppdatering för att rätta till sårbarheten.

Påverkade versioner

Cisco Application Velocity System 3120 5.0.1
Cisco Application Velocity System 3120 5.0
Cisco Application Velocity System 3110 5.0.1
Cisco Application Velocity System 3110 5.0
Cisco Application Velocity System 3110 4.0
Cisco Application Velocity System (AVS) 3180A
Cisco Application Velocity System (AVS) 3180
Cisco Application Velocity System (AVS) 0
Cisco Application Velocity System AVS 3100

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.shtml
http://www.securityfocus.com/bid/27421
http://www.frsirt.com/english/advisories/2008/0260