Security Lab

Обход ограничений безопасности в OpenSSL

Дата публикации:10.07.2015
Всего просмотров:2474
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2015-1793
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenSSL 1.x
Уязвимые версии: OpenSSL 1.0.1o
OpenSSL 1.0.1n
OpenSSL 1.0.2b
OpenSSL 1.0.2c
Описание:

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки реализации механизма проверки подлинности сертификата безопасности. Удаленный пользователь может обойти ограничения безопасности и выдать не легитимный сертификат за подлинный.

URL производителя: http://openssl.org/
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://openssl.org/news/secadv_20150709.txt