Раскрытие данных в продуктах SSH Tectia
| Дата публикации: | 17.11.2008 |
| Дата изменения: | 27.11.2008 |
| Всего просмотров: | 2743 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
SSH Tectia Server for IBM z/OS 5.x
SSH Tectia Server for IBM z/OS 6.x SSH Tectia Connector 4.x SSH Tectia Connector 5.x SSH Tectia ConnectSecure 6.x SSH Tectia Server 4.x SSH Tectia Server 5.x SSH Tectia Server 6.x SSH Tectia Client 4.x SSH Tectia Client 5.x SSH Tectia Client 6.x |
| Уязвимые версии: SSH Tectia Client, Server, and ConnectSecure 6.0.4 и ниже в 6.x series SSH Tectia Client, Server, and Connector 5.3.x versions 5.3.8 и более ранние версии SSH Tectia Client, Server, and Connector 5.x versions 5.2.4 и более ранние версии SSH Tectia Client, Server, and Connector 4.x versions 4.4.11 и более ранние версии SSH Tectia Server for Linux на IBM System z 6.0.4 SSH Tectia Server for IBM z/OS 6.0.1 и 6.0.0 SSH Tectia Server for IBM z/OS 5.5.1 и более ранние версии SSH Tectia Client 4.3.3-J (Japanese) и более ранние версии в 4.x-J series SSH Tectia Client 4.3.10-K (Korean) и более ранние версии в 4.x-K series Описание: Уязвимость существует из-за ошибки при обработке ошибок SSH сессий, зашифрованных алгоритмом блочного шифрования в режиме CBC (Cipher-Block Chaining). Злоумышленник может расшифровать 32 бита данных из произвольного блока зашифрованного текста. URL производителя: www.ssh.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
http://www.ssh.com/company/news/article/953/ http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txt http://www.kb.cert.org/vuls/id/958563 |