微点交流论坛

标题: 思科 Adaptive Security Appliance读取密码的问题 [打印本页]

作者: pioneer 时间: 2007-9-8 15:17 标题: 思科 Adaptive Security Appliance读取密码的问题

来源

secunia.com

操作系统

Cisco Adaptive Security Appliance (ASA) 7.x

描述

这可被恶意用来泄漏敏感信息在发送到syslog前思科ASA不能正确过滤"test aaa-server"命令的日志信息，这可导致泄漏例如用户名和密码等敏感信息当用户以level 15或以上的权限执行"test aaa-server"命令时发生错误并且记录level 5（通知等）时被激活

解决方案

升级到train V8.0.2.11, train V7.2.2.34,
train V7.1.2.61,和train V7.0.7.1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn