Уязвимость в обработке BER/DER пакетов в SSH Sentinel
| Дата публикации: | 01.10.2003 |
| Всего просмотров: | 1389 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: SSH Sentinel 1.4
Описание: Уязвимость обнаружена в SSH Sentinel от SSH Communications. Удаленный пользователь может аварийно завершить работу системы. Уязвимость обнаружена в декодировании BER/DER кодированных пакетов (использующиеся в цифровых сертификатов в течение IKE "user" идентификации и в SSL/TLS идентификации). Удаленный пользователь может послать злонамеренный BER/DER пакет, чтобы аварийно завершить работу приложения. URL производителя: http://www.ssh.com/company/newsroom/article/477/ Решение: Установите обновленную версию программы (1.4.1 build 98), доступную через Updates and Packages в Donwload Section: http://www.ssh.com/support/downloads/sentinel/updates-and-packages-1-4.html |
|
| Ссылки: | SSH Sentinel Security Vulnerability in BER Decoding |