Множественные уязвимости в Reflection for Secure IT
| Дата публикации: | 18.08.2008 |
| Всего просмотров: | 2357 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-2937 CVE-2006-2940 CVE-2007-3108 CVE-2008-1483 CVE-2008-1657 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Reflection for Secure IT 7.x |
| Уязвимые версии: Reflection for Secure IT UNIX Client and Server 7.0
Описание:
1. Уязвимости существует из-за использования уязвимой версии OpenSSL. Подробное описание уязвимостей: 2. Уязвимость существует из-за ошибки в реализации RSA. Удаленный пользователь может произвести атаку по сторонним каналам (side-channel attack) и получить доступ к закрытым ключам.
3. Уязвимости существуют из-за того, что приложение использует уязвимую версию OpenSSH. Подробное описание уязвимостей: 4. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются. URL производителя: www.attachmate.com/Products/Host+Connectivity/Security/Reflection+for+Secure+IT/rsit.htm Решение: Установите пакет исправлений IT UNIX Client and Server 7.0 Service Pack 1 (SP1) с сайта производителя. |