OpenSSL уязвимости в продуктах Cisco

Дата публикации:
10.11.2006
Дата изменения:
27.06.2008
Всего просмотров:
1633
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2937
CVE-2006-2940
CVE-2006-3738
CVE-2006-4339
CVE-2006-4343
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Secure ACS 3.x
Cisco Secure ACS 2.x
CiscoWorks Common Services Software 2.x
CiscoWorks Common Services Software 1.x
Cisco SIP Proxy Server
Cisco Access Registrar 1.x
Cisco Access Registrar 3.x
CiscoWorks Common Management Foundation 2.x
Cisco Security Agent (CSA) 3.x
Cisco Security Agent (CSA) 4.x
CiscoWorks Common Services Software 3.x
Cisco Security Monitoring, Analysis and Response System (CS-MARS) 4.x
Cisco Secure ACS 4.x
Cisco Intrusion Detection System (IDS) 4.x
Cisco Unified Presence Server 1.x
Cisco Global Site Selector (GSS) System Software 1.x
Cisco Multilayer Director (MDS) 9500 Series
Cisco Unified CallManager 4.x
Cisco Unified CallManager 5.x
Cisco Access Registrar 4.x
Cisco Application and Content Networking System (ACNS)
Cisco Wide Area File Services Software (WAFS)
Cisco Wide Area Application Services (WAAS)
Уязвимые версии:
Cisco ONS 15454 Series
Cisco Content Services Switch 11500 Series
Cisco Security Agent (CSA) 5.x
Cisco Security Monitoring, Analysis and Response System (CS-MARS) 4.x
Cisco Multilayer Director (MDS) 9500 Series
Cisco Intrusion Detection System (IDS) 4.x
Cisco Global Site Selector (GSS) 4492 1.x
Cisco Global Site Selector (GSS) 4491 1.x
Cisco Global Site Selector (GSS) 4490 1.x
Cisco Global Site Selector (GSS) 4480 1.x
Cisco Wide Area File Services Software (WAFS)
Cisco Wide Area Application Services (WAAS)
Cisco Unified Presence Server 1.x
Cisco Security Agent (CSA) 4.x
Cisco Security Agent (CSA) 3.x
Cisco Secure ACS 4.x
Cisco Secure ACS 3.x
Cisco Secure ACS 2.x
Cisco CallManager 5.x
Cisco CallManager 4.x
Cisco Application and Content Networking System (ACNS)
Cisco Access Registrar 4.x
Cisco Access Registrar 3.x
Cisco Access Registrar 1.x
Cisco SIP Proxy Server
CiscoWorks Common Services Software 1.x
CiscoWorks Common Services Software 2.x
CiscoWorks Common Services Software 3.x
CiscoWorks Common Management Foundation 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Более подробная информация об уязвимоcтях:
Множественные уязвимости в универсальной криптографической библиотеке OpenSSL
Обход ограничений безопасности в OpenSSL

URL производителя: www.cisco.com

Решение: Исправления существуют, на момент публикации уязвимости, только для продуктов:
Cisco ONS 15454 Series, Cisco Content Services Switch 11500 Series и Cisco Security Agent (CSA) 5.x.

Ссылки: Cisco Security Response: Multiple Vulnerabilities in OpenSSL library

или введите имя

CAPTCHA