Security Lab

Раскрытие данных в продуктах Attachmate

Дата публикации:27.11.2008
Всего просмотров:2211
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WRQ Reflection for UNIX and OpenVMS 6.x
WRQ Reflection for Secure IT Windows Server 6.x
WRQ Reflection for Secure IT UNIX Server 6.x
Reflection X 2008
Reflection Standard Suite 2008
Reflection for UNIX and OpenVMS 2008
Reflection for the Web 2008
Reflection for IBM 2008
KEA! X 7.x
KEA! X 6.x
myEXTRA! Enterprise 7.x
Reflection 14.x
Reflection 13.x
WRQ Reflection 12.x
WRQ Reflection 11.x
WRQ Reflection 10.x
INFOConnect Enterprise Edition
EXTRA! X-treme 9.x
Attachmate Reflection for IBM 2007 14.x (ранее WRQ Reflection)
Reflection for Secure IT 7.x
Уязвимые версии:
Attachmate Reflection for IBM 2007 14.x (formerly WRQ Reflection)
EXTRA! X-treme 9.x
INFOConnect Enterprise Edition
KEA! X 6.x
KEA! X 7.x
myEXTRA! Enterprise 7.x
Reflection 13.x
Reflection 14.x
Reflection for IBM 2008
Reflection for Secure IT 7.x
Reflection for the Web 2008
Reflection for UNIX and OpenVMS 2008
Reflection Standard Suite 2008
Reflection X 2008
WRQ Reflection 10.x
WRQ Reflection 11.x
WRQ Reflection 12.x
WRQ Reflection for Secure IT UNIX Server 6.x
WRQ Reflection for Secure IT Windows Server 6.x
WRQ Reflection for UNIX and OpenVMS 6.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Подробное описание уязвимости:
http://www.securitylab.ru/vulnerability/363209.php

URL производителя: www.attachmate.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения переключитесь на использование SSH Arcfour или Counter-mode.

Ссылки: http://support.attachmate.com/techdocs/2398.html