Множественные уязвимости в Reflection for Secure IT

Дата публикации:
18.08.2008
Дата изменения:
18.08.2008
Всего просмотров:
2095
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2937
CVE-2006-2940
CVE-2007-3108
CVE-2008-1483
CVE-2008-1657
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Reflection for Secure IT 7.x
Уязвимые версии: Reflection for Secure IT UNIX Client and Server 7.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимости существует из-за использования уязвимой версии OpenSSL. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/274697.php

2. Уязвимость существует из-за ошибки в реализации RSA. Удаленный пользователь может произвести атаку по сторонним каналам (side-channel attack) и получить доступ к закрытым ключам.

3. Уязвимости существуют из-за того, что приложение использует уязвимую версию OpenSSH. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/349114.php
www.securitylab.ru/vulnerability/349347.php

4. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются.

URL производителя: www.attachmate.com/Products/Host+Connectivity/Security/Reflection+for+Secure+IT/rsit.htm

Решение: Установите пакет исправлений IT UNIX Client and Server 7.0 Service Pack 1 (SP1) с сайта производителя.

или введите имя

CAPTCHA