Раскрытие данных в продуктах SSH Tectia

Дата публикации:
17.11.2008
Дата изменения:
27.11.2008
Всего просмотров:
2334
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SSH Tectia Server for IBM z/OS 5.x
SSH Tectia Server for IBM z/OS 6.x
SSH Tectia Connector 4.x
SSH Tectia Connector 5.x
SSH Tectia ConnectSecure 6.x
SSH Tectia Server 4.x
SSH Tectia Server 5.x
SSH Tectia Server 6.x
SSH Tectia Client 4.x
SSH Tectia Client 5.x
SSH Tectia Client 6.x
Уязвимые версии:
SSH Tectia Client, Server, and ConnectSecure 6.0.4 и ниже в 6.x series
SSH Tectia Client, Server, and Connector 5.3.x versions 5.3.8 и более ранние версии
SSH Tectia Client, Server, and Connector 5.x versions 5.2.4 и более ранние версии
SSH Tectia Client, Server, and Connector 4.x versions 4.4.11 и более ранние версии
SSH Tectia Server for Linux на IBM System z 6.0.4
SSH Tectia Server for IBM z/OS 6.0.1 и 6.0.0
SSH Tectia Server for IBM z/OS 5.5.1 и более ранние версии
SSH Tectia Client 4.3.3-J (Japanese) и более ранние версии в 4.x-J series
SSH Tectia Client 4.3.10-K (Korean) и более ранние версии в 4.x-K series

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке ошибок SSH сессий, зашифрованных алгоритмом блочного шифрования в режиме CBC (Cipher-Block Chaining). Злоумышленник может расшифровать 32 бита данных из произвольного блока зашифрованного текста.

URL производителя: www.ssh.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.ssh.com/company/news/article/953/
http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txt
http://www.kb.cert.org/vuls/id/958563

или введите имя

CAPTCHA