Раскрытие важных данных в IBM Flex System Manager
| Дата публикации: | 09.10.2015 |
| Всего просмотров: | 1547 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5.4 (AV:N/AC:H/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2015-2808 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM Flex System Manager Node (FSM) |
| Уязвимые версии: | IBM Flex System Manager 1.1.x.x
IBM Flex System Manager 1.2.0.x IBM Flex System Manager 1.2.1.x IBM Flex System Manager 1.3.0.x IBM Flex System Manager 1.3.1.x IBM Flex System Manager 1.3.2.x IBM Flex System Manager 1.3.3.x |
| Описание: | Уязвимость позволяет удаленному пользователю раскрыть важные данные. Уязвимость существует из-за использования слабого метода шифрования (RC4). Удаленный пользователь, способный мониторить SSL-трафик, может перехватить зашифрованные данные и расшифровать их. |
| URL производителя: |
http://ibm.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5098709 |