Множественные уязвимости в Hitachi Cosminexus and uCosminexus продуктах

Дата публикации:
23.04.2014
Дата изменения:
23.04.2014
Всего просмотров:
439
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
CVE-2011-3389
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cosminexus 6.x
Cosminexus 7.x
Cosminexus 8.x
Cosminexus 9.x
Cosminexus Application Server 5.x
Cosminexus Application Server 6.x
Cosminexus Developer 5.x
Cosminexus Developer 6.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Уязвимые версии:
Cosminexus 6.x, 7.x, 8.x, 9.x
Cosminexus Application Server 5.x, 6.x
Cosminexus Developer 5.x, 6.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации и произвести хищение сессии другого пользователя.

Уязвимость существует из-за ошибки проектирования протоколов в Secure Sockets Layer 3.0 (SSL) и Transport Layer Security 1.0 (TLS) при выборе Initialization Vector (IV) используемого систематичные шрифты в режиме CBC. Удаленный пользователь может совершить атаку «человек посередине» и расшифровать HTTPS сессии и выполнить chosen-plaintext attack.

URL производителя: http://www.hitachi.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-011/index.html
http://vnhacker.blogspot.com/2011/09/beast.html

или введите имя

CAPTCHA