Раскрытие информации в Riverbed продуктах

Дата публикации:
14.05.2014
Дата изменения:
14.05.2014
Всего просмотров:
623
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C) = Base:7.8/Temporal:6.4
CVE ID:
CVE-2014-0160
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RiOS 8.x
Riverbed AppResponse Xpert 8.x
Riverbed Cascade 10.x
Riverbed Cascade 9.x
Riverbed Central Managment Console (CMC) 8.x
Riverbed Granite Core 2.x
Riverbed Steelhead EX 3.x
Riverbed Stingray Service Controller (SSC) 1.x
Riverbed Stingray Traffic Manager (STM) 9.x
Riverbed Whitewater 3.x
Уязвимые версии:
Steelhead прибор и виртуальное устройство используют RiOS версии 8.5.0 через 8.5.2b и 8.5.2-dx
Steelhead прибор работает на EX версии 3.0.0 через 3.1.1
Cloud Steelhead прибор работает на RiOS версии 8.5.0 через 8.5.2b
Central Managment Console (CMC) версии 8.5.0 через 8.5.0b
STM Virtual Appliance версии 9.2
SSC Virtual Appliance версии 1.2r1
Cascade Enterprise Profiler и Profiler appliance и Virtual Edition версии 9.6.0
Cascade Profiler Express и Profiler Express460 appliance и Virtual Edition версии 9.6.0
Cascade Profiler Gateway appliance и Virtual Edition версии 9.6.0
Cascade Sensor appliance и Virtual Edition версии 9.6.0
Cascade Shark appliance и Virtual Edition версии 9.6.0
AppResponse Xpert версии 8.6.8
Granite Core и Virtual Granite Core версии 2.6.0 и 2.6.0a
Whitewater версии 3.1.0 через 3.1.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.riverbed.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://supportkb.riverbed.com/support/index?page=content&id=S23635

или введите имя

CAPTCHA