Security Lab

Раскрытие данных в маршрутизаторах Yamaha RT Series

Дата публикации:08.05.2009
Всего просмотров:2050
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Yamaha RT Series Routers
Уязвимые версии: Yamaha RT Series

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке ошибок SSH сессии, зашифрованной методом CBC (Cipher-Block Chaining). Удаленный пользователь может получить доступ к передаваемым данным.

Уязвимость относится к:
www.securitylab.ru/vulnerability/363206.php

URL производителя: www.rtpro.yamaha.co.jp

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/CPNI957037.html
http://www.kb.cert.org/vuls/id/958563