Security Lab

Уязвимость в обработке BER/DER пакетов в SSH Sentinel

Дата публикации:01.10.2003
Всего просмотров:1427
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: SSH Sentinel 1.4

Описание: Уязвимость обнаружена в SSH Sentinel от SSH Communications. Удаленный пользователь может аварийно завершить работу системы.

Уязвимость обнаружена в декодировании BER/DER кодированных пакетов (использующиеся в цифровых сертификатов в течение IKE "user" идентификации и в SSL/TLS идентификации). Удаленный пользователь может послать злонамеренный BER/DER пакет, чтобы аварийно завершить работу приложения.

URL производителя: http://www.ssh.com/company/newsroom/article/477/

Решение: Установите обновленную версию программы (1.4.1 build 98), доступную через Updates and Packages в Donwload Section: http://www.ssh.com/support/downloads/sentinel/updates-and-packages-1-4.html

Ссылки: SSH Sentinel Security Vulnerability in BER Decoding