Security Lab

Обход ограничений безопасности OpenSSL в продуктах Cisco

Дата публикации:03.12.2005
Всего просмотров:3022
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CiscoWorks Common Services Software 2.x
Cisco IOS XR 3.x
Cisco PIX 7.x
Cisco Adaptive Security Appliance (ASA) 7.x
CiscoWorks Common Services Software 3.x
Cisco Mainframe Channel Connection (CMCC)
Cisco Wireless Control System (WCS)
Уязвимые версии:
Cisco ASA 5500 версии 7.0.1-7.0.4.2
Cisco PIX версии 7.0.1-7.0.4.2
CiscoWorks Common Services (CWCS) version 3.0
CiscoWorks Common Services (CWCS) version 2.2
Cisco Mainframe Channel Connection (CMCC) - PA-4C-E, PA-1C-E, PA-1C-P, CX-CIP2 tn3270 server 28-22 и более ранние версии
Cisco Global Site Selector (4480, 4490, 4491) 1.2 и более ранние версии
Cisco Wireless Control System Software 4.0 и более рани версии
Cisco IOS-XR 3.3 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и произвести атаку «Человек по средине».

Уязвимость существует из-за ошибки в опции SSL_OP_MSIE_SSLV2_RSA_PADDING в OpenSSL.

Более подробная информация об уязвимости:Обход ограничений безопасности в опции SSL_OP_MSIE_SSLV2_RSA_PADDING в OpenSSL

URL производителя: www.cisco.com

Решение: Установите исправления с сайта производителя.
Cisco ASA 5500 and Cisco PIX - Обновите до релиза release 7.0.4.3 (доступен с 2 декабря 2005 г.)

CiscoWorks Common Services (CWCS) 3.0 - Исправление будет доступно с 16 декабря 2005 г.

CiscoWorks Common Services (CWCS) 2.2 - Исправление будет доступно с 7 декабря 2005 г.

Cisco Mainframe Channel Connection (CMCC) - PA-4C-E, PA-1C-E, PA-1C-P, CX-CIP2 tn3270 server - Обновите до версии 28-23 (Исправление будет доступно с декабря 2006 г.)

Cisco Global Site Selector (4480, 4490, 4491) - Обновите до релиза 1.2(2.2.0)

Cisco Wireless Control System Software - Обновите до релиза 4.0 (доступен с февраля 2006 г.)

Cisco IOS-XR - Установите исправленный релиз 3.3 (доступен с апреля 2006 г.)

Источник:

Ссылки: Cisco Security Notice: Response to OpenSSL - Potential SSL 2.0 Rollback