Дата публикации: | 03.12.2005 |
Всего просмотров: | 3033 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
CiscoWorks Common Services Software 2.x
Cisco IOS XR 3.x Cisco PIX 7.x Cisco Adaptive Security Appliance (ASA) 7.x CiscoWorks Common Services Software 3.x Cisco Mainframe Channel Connection (CMCC) Cisco Wireless Control System (WCS) |
Уязвимые версии: Cisco ASA 5500 версии 7.0.1-7.0.4.2 Cisco PIX версии 7.0.1-7.0.4.2 CiscoWorks Common Services (CWCS) version 3.0 CiscoWorks Common Services (CWCS) version 2.2 Cisco Mainframe Channel Connection (CMCC) - PA-4C-E, PA-1C-E, PA-1C-P, CX-CIP2 tn3270 server 28-22 и более ранние версии Cisco Global Site Selector (4480, 4490, 4491) 1.2 и более ранние версии Cisco Wireless Control System Software 4.0 и более рани версии Cisco IOS-XR 3.3 и более ранние версии Описание: Уязвимость существует из-за ошибки в опции SSL_OP_MSIE_SSLV2_RSA_PADDING в OpenSSL. Более подробная информация об уязвимости:Обход ограничений безопасности в опции SSL_OP_MSIE_SSLV2_RSA_PADDING в OpenSSL URL производителя: www.cisco.com Решение: Установите исправления с сайта производителя. CiscoWorks Common Services (CWCS) 3.0 - Исправление будет доступно с 16 декабря 2005 г. CiscoWorks Common Services (CWCS) 2.2 - Исправление будет доступно с 7 декабря 2005 г. Cisco Mainframe Channel Connection (CMCC) - PA-4C-E, PA-1C-E, PA-1C-P, CX-CIP2 tn3270 server - Обновите до версии 28-23 (Исправление будет доступно с декабря 2006 г.) Cisco Global Site Selector (4480, 4490, 4491) - Обновите до релиза 1.2(2.2.0) Cisco Wireless Control System Software - Обновите до релиза 4.0 (доступен с февраля 2006 г.) Cisco IOS-XR - Установите исправленный релиз 3.3 (доступен с апреля 2006 г.) Источник: |
|
Ссылки: | Cisco Security Notice: Response to OpenSSL - Potential SSL 2.0 Rollback |