Раскрытие информации в Riverbed продуктах
| Дата публикации: | 14.05.2014 |
| Всего просмотров: | 956 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C) |
| CVE ID: | CVE-2014-0160 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
RiOS 8.x
Riverbed AppResponse Xpert 8.x Riverbed Cascade 10.x Riverbed Cascade 9.x Riverbed Central Managment Console (CMC) 8.x Riverbed Granite Core 2.x Riverbed Steelhead EX 3.x Riverbed Stingray Service Controller (SSC) 1.x Riverbed Stingray Traffic Manager (STM) 9.x Riverbed Whitewater 3.x |
| Уязвимые версии: Steelhead прибор и виртуальное устройство используют RiOS версии 8.5.0 через 8.5.2b и 8.5.2-dx Steelhead прибор работает на EX версии 3.0.0 через 3.1.1 Cloud Steelhead прибор работает на RiOS версии 8.5.0 через 8.5.2b Central Managment Console (CMC) версии 8.5.0 через 8.5.0b STM Virtual Appliance версии 9.2 SSC Virtual Appliance версии 1.2r1 Cascade Enterprise Profiler и Profiler appliance и Virtual Edition версии 9.6.0 Cascade Profiler Express и Profiler Express460 appliance и Virtual Edition версии 9.6.0 Cascade Profiler Gateway appliance и Virtual Edition версии 9.6.0 Cascade Sensor appliance и Virtual Edition версии 9.6.0 Cascade Shark appliance и Virtual Edition версии 9.6.0 AppResponse Xpert версии 8.6.8 Granite Core и Virtual Granite Core версии 2.6.0 и 2.6.0a Whitewater версии 3.1.0 через 3.1.1, возможно более ранние версии Описание:
Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL. URL производителя: http://www.riverbed.com/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | http://supportkb.riverbed.com/support/index?page=content&id=S23635 |