Раскрытие информации в Extreme Networks продуктах

Дата публикации:
21.04.2014
Дата изменения:
21.04.2014
Всего просмотров:
765
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C) = Base:7.8/Temporal:6.4
CVE ID:
CVE-2014-0160
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Extreme Networks NAC Appliance 5.x
Extreme Networks NAC Appliance 6.x
Extreme Networks NetSight Appliance 4.x
Extreme Networks NetSight Appliance 5.x
Extreme Networks NetSight Appliance 6.x
Extreme Networks Purview Appliance 6.x
Уязвимые версии:
Extreme Networks NetSight Appliance версии 4.4, 5.0, 5.1 и 6.0
Extreme Networks NAC Appliance versions 5.0, 5.1 и 6.0
Extreme Networks Purview Appliance версии 6.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.extremenetworks.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://learn.extremenetworks.com/rs/extreme/images/CERT_VU%23720951_Vulnerability_Advisory_04_11_2014v2.pdf

или введите имя

CAPTCHA