Создать ответ 
 
Рейтинг темы:
  • Голосов: 10 - Средняя оценка: 1.8
  • 1
  • 2
  • 3
  • 4
  • 5
Получение root-прав на оборудование F5 Networks
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Получение root-прав на оборудование F5 Networks
Специалисты компьютерной безопасности из Matta Consulting обнаружили критическую уязвимость CVE-2012-1493 в сетевом программно-аппаратном комплексе компании F5 Networks, используемом для балансировки нагрузки и защиты корпоративных сетей от хакерских атак. Суть уязвимости заключалась в использование единого приватного SSH-ключа для авторизации root-пользователя на всех выпускаемых программных и аппаратных решениях компании. Таким образом, полученные ключ давал возможность злоумышленникам вносить любые изменения в алгоритмы работы оборудования. Компания F5 Networks устранила эту уязвимость в программном обеспечение следующих своих продуктов: VIPRION B2100, B4100 и B4200; BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000 и 11050; BIG-IP Virtual Edition; Enterprise Manager 3000 и 4000. Обновление доступно на веб-сайте компании.

Опубликовано: 18-06-2012
Подробнее: http://uinc.ru/news/oa606.html
18-06-2012 08:39
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Удаленное получение root-прав в Kindle Touch Security 0 2,143 22-07-2012 22:12
Посл. сообщение: Security
  Индия запретила телекомам китайское оборудование Security 0 2,149 04-05-2010 11:55
Посл. сообщение: Security
  Британские власти хотят ужесточить наказание за нарушение авторских прав Newsman 0 3,324 13-08-2008 17:50
Посл. сообщение: Newsman
  Barracuda Networks обвиняет Trend Micro в нарушении патентов Newsman 0 2,837 09-07-2008 00:02
Посл. сообщение: Newsman



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS