Дата публикации: | 23.04.2014 |
Всего просмотров: | 741 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) |
CVE ID: | CVE-2011-3389 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Внедрение в сессию пользователя |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cosminexus 6.x
Cosminexus 7.x Cosminexus 8.x Cosminexus 9.x Cosminexus Application Server 5.x Cosminexus Application Server 6.x Cosminexus Developer 5.x Cosminexus Developer 6.x uCosminexus Application Server uCosminexus Developer uCosminexus Service Architect uCosminexus Service Platform |
Уязвимые версии: Cosminexus 6.x, 7.x, 8.x, 9.x Cosminexus Application Server 5.x, 6.x Cosminexus Developer 5.x, 6.x uCosminexus Application Server uCosminexus Developer uCosminexus Service Architect uCosminexus Service Platform, возможно более ранние версии Описание: Уязвимость существует из-за ошибки проектирования протоколов в Secure Sockets Layer 3.0 (SSL) и Transport Layer Security 1.0 (TLS) при выборе Initialization Vector (IV) используемого систематичные шрифты в режиме CBC. Удаленный пользователь может совершить атаку «человек посередине» и расшифровать HTTPS сессии и выполнить chosen-plaintext attack. URL производителя: http://www.hitachi.com/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-011/index.html http://vnhacker.blogspot.com/2011/09/beast.html |