Спуфинг атака в Cyberoam UTM

Дата публикации:
17.07.2012
Дата изменения:
17.07.2012
Всего просмотров:
676
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
CVE ID:
CVE-2012-3372
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cyberoam UTM
Уязвимые версии: Cyberoam UTM

Описание:
Уязвимость позволяет удаленному пользователю выполнить осуществить подмену данных.

Уязвимость существует из-за использования самоподписанных сертификатах в нескольких устройствах. Удаленный пользователь может осуществить атаку «человек посередине».

URL производителя: http://www.cyberoam.com/

Решение: Для устранения уязвимости установите исправление OTA (over the air) с сайта производителя.

Ссылки: http://blog.cyberoam.com/2012/07/ssl-bridging-cyberoam-approach/
http://blog.cyberoam.com/2012/07/cyberoam
https-deep-scan-inspection/
https://media.torproject.org/misc/2012-07-03-cyberoam-CVE-2012-3372.txt

или введите имя

CAPTCHA