Множественные уязвимости в Cisco Intrusion Prevention System (IPS)

Дата публикации:	18.06.2014
Всего просмотров:	651
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	3
CVSSv2 рейтинг:	6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID:	CVE-2014-0221 CVE-2014-0224 CVE-2014-3470
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Cisco Intrusion Prevention System (IPS) 6.x Cisco Intrusion Prevention System (IPS) 7.1 Cisco Intrusion Prevention System (IPS) 7.2 Cisco IPS 4200 Series Sensor Cisco IPS 4300 Series Sensor Cisco IPS 4500 Series Sensor
	Уязвимые версии: Cisco Intrusion Prevention System (IPS) 6.x Cisco Intrusion Prevention System (IPS) 7.1 Cisco Intrusion Prevention System (IPS) 7.2 Cisco IPS 4200 Series Sensor Cisco IPS 4300 Series Sensor Cisco IPS 4500 Series Sensor, возможно более ранние версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать определенными важными данными и вызвать отказ в обслуживании приложения. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/453757.php№1,№2 и №5 URL производителя: http://www.cisco.com/ Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

Множественные уязвимости в Cisco Intrusion Prevention System (IPS)

Подпишитесь на email рассылку