Множественные уязвимости в Cisco Video Surveillance продуктах

Дата публикации:	18.06.2014
Всего просмотров:	688
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	3
CVSSv2 рейтинг:	6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID:	CVE-2014-0198 CVE-2014-0224 CVE-2014-3470
Вектор эксплуатации:	Локальная сеть
Воздействие:	Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Cisco Video Surveillance 3000 Series IP Cameras Cisco Video Surveillance 4000 Series IP Camera Cisco Video Surveillance 6000 Series IP Cameras Cisco Video Surveillance 7000 Series IP Cameras Cisco Video Surveillance PTZ IP Cameras
	Уязвимые версии: Cisco Video Surveillance 3000 Series IP Cameras Cisco Video Surveillance 4000 Series IP Cameras Cisco Video Surveillance 6000 Series IP Cameras Cisco Video Surveillance 7000 Series IP Cameras Cisco Video Surveillance PTZ IP Cameras, возможно более ранние версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать определенными важными данными и вызвать отказ в обслуживании приложения. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/453757.php№1,№4 и №5 URL производителя: http://www.cisco.com/ Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

Множественные уязвимости в Cisco Video Surveillance продуктах

Подпишитесь на email рассылку