Security Lab

Раскрытие информации в Cisco продуктах

Дата публикации:10.04.2014
Всего просмотров:901
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C)
CVE ID: CVE-2014-0160
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Desktop Collaboration Experience DX650
Cisco IP Phone 7900 Series
Cisco TelePresence Video Communication Server (VCS)
Cisco UCS B-Series Blade Servers
Cisco UCS C-Series Rack Servers
Cisco Unified Communications Manager 10.x
Cisco Unified IP Phones 7900 Series
Cisco Unified IP Phones 8900 Series
Cisco Unified IP Phones 9900 Series
Уязвимые версии:
Cisco Desktop Collaboration Experience DX650
Cisco IP Phone 7900 серии
Cisco UCS B-Series Blade Servers
Cisco UCS C-Series Rack Servers
Cisco Unified IP Phones 7900 серии
Cisco Unified IP Phones 8900 серии
Cisco Unified IP Phones 9900 серии
Cisco TelePresence Video Communication Server (VCS)
Cisco Unified Communications Manager 10.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

Обратитесь к производителю для получения списка уязвимых продуктов и версий.

URL производителя: http://www.cisco.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed