シグニチャ ID:
5395/0
オリジナル リリース:
S64
リリース:
S624 ( ダウンロード)
初版リリース日:
2003 年 12 月 19 日
最新リリース日:
2012 年 02 月 09 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
85
過度に長いパスワードの入力によって、脆弱 な デバイスの任意 の コードを実行することは可能性のあるであるかもしれません。 この脆弱性は 4.2.11 および 5.0.5 前に ACNS ソフトウェア リリースを実行しているハードウエアモジュールおよびすべてのデバイスに影響を与えます。 回避策は CE GUI サーバをディセーブルにすることです。過度に長い認証 の 試みのこのシグニチャ トリガーは脆弱 な デバイスの 1 つで指示しました。4.2.11 か 5.0.5 前に ACNS ソフトウェア バージョンを実行するすべてのシスコ製品は影響を受けています。 ハードウェアモデルは ACNS をサポートする次のとおりです: コンテンツルータ 4400 seriesContent ディストリビューション マネージャ 4600 seriesContent エンジン 500 および 7300 は Ciscoルータ 2600、3600 および 3700 の seriesACNS バージョン 5.1 のための seriesContent エンジン モジュール影響を受けていません。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
7071 | Cisco ACNS Long Password Arbitrary Code Execution Vulnerability | 1 | 2003 年 12 月 11 日 08:01 AM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。