Дата публикации: | 18.08.2008 |
Всего просмотров: | 2357 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-2937 CVE-2006-2940 CVE-2007-3108 CVE-2008-1483 CVE-2008-1657 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Reflection for Secure IT 7.x |
Уязвимые версии: Reflection for Secure IT UNIX Client and Server 7.0
Описание:
1. Уязвимости существует из-за использования уязвимой версии OpenSSL. Подробное описание уязвимостей: 2. Уязвимость существует из-за ошибки в реализации RSA. Удаленный пользователь может произвести атаку по сторонним каналам (side-channel attack) и получить доступ к закрытым ключам.
3. Уязвимости существуют из-за того, что приложение использует уязвимую версию OpenSSH. Подробное описание уязвимостей: 4. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются. URL производителя: www.attachmate.com/Products/Host+Connectivity/Security/Reflection+for+Secure+IT/rsit.htm Решение: Установите пакет исправлений IT UNIX Client and Server 7.0 Service Pack 1 (SP1) с сайта производителя. |