|
Cisco IOS Secure Copy Sicherheitsumgehung
|
|
|
|
|
Secunia Advisory:
|
SA26361
|
|
|
Herausgegeben:
|
2007-08-09
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Teilweise gelöst
|
|
| OS: | Cisco IOS 12.x
Cisco IOS R12.x
|
|
| | CVE reference: | CVE-2007-4263 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Eine Sicherheitslücke in Cisco IOS wurde gemeldet, die böswillige Benutzer ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen.
Die Sicherheitslücke besteht in einem Fehler in der Implementation von Secure Copy (SCP) und kann ausgenutzt werden, um Dateien (z.B. Konfigurationsdateien mit Passwörtern) von und auf ein IOS-System zu kopieren, ohne dass eine Überprüfung der Privilegien stattfindet.
Eine erfolgreiche Ausnutzung setzt voraus, dass das Gerät als Secure Copy Server konfiguriert ist (standardmäßig deaktiviert).
Die Sicherheitslücke betrifft Berichten zufolge nur bestimmte 12.2-basierte IOS-Systeme.
Lösung:
Verwenden Sie die aktualisierten Versionen (beachten Sie das Advisory des Herstellers für Details).
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Vijay Sarvepalli, University of North Carolina.
Änderungen:
2007-08-09: CVE-Referenz hinzugefügt.
Original Advisory:
http://www.cisco.com/warp/public/707/cisco-sa-20070808-scp.shtml
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
61 Related Secunia Security Advisories, displaying 10
|
|
|
1. Cisco Produkte DNS-Cache-Poisoning-Sicherheitslücke
|
|
2. Cisco Produkte SNMPv3 Zwei Sicherheitslücken
|
|
3. Cisco IOS SSH-Server Denial of Service
|
|
4. Cisco IOS Denial of Service Sicherheitslücke
|
|
5. Cisco IOS Mehrere Sicherheitslücken
|
|
6. Cisco Produkte EAP Denial of Service Sicherheitslücke
|
|
7. Cisco IOS Line Printer Daemon Pufferüberlauf-Sicherheitslücke
|
|
8. Cisco IOS reguläre Ausdrücke Denial of Service
|
|
9. Cisco IOS Voice Service mehrere Sicherheitslücken in der Verarbeitung von Protokollen
|
|
10. Cisco IOS Next Hop Resolution Protokoll Pufferüberlauf
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
