Security Lab

Множественные уязвимости в Cisco продуктах

Дата публикации:18.06.2014
Всего просмотров:830
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv2 рейтинг: 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-0224
CVE-2014-3470
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Prime Network Analysis Module (NAM) 5.x
Cisco Prime Network Analysis Module (NAM) 6.x
Cisco Prime Performance Manager for SPs 1.x
Cisco Small Business ISA500 Series Integrated Security Appliances
Cisco TelePresence Advanced Media Gateway Series 1.x
Cisco TelePresence IP VCR Series
Cisco TelePresence ISDN Gateway
Cisco TelePresence MCU 4200 Series 4.x
Cisco TelePresence MCU 4500 4.x
Cisco TelePresence MCU 4501 4.x
Cisco TelePresence MCU 5300 Series 4.x
Cisco TelePresence MCU MSE 8420 4.x
Cisco TelePresence MCU MSE 8510 4.x
Cisco TelePresence Serial Gateway Series
Cisco TelePresence Supervisor MSE 8050 2.x
Cisco Universal Small Cell 5000 Series
Cisco Universal Small Cell 7000 Series
Уязвимые версии:
Cisco Small Business ISA500 Series Integrated Security Appliances
Cisco Prime Network Analysis Module (NAM)
Cisco TelePresence IP VCR Series
Cisco TelePresence ISDN GW 3241
Cisco TelePresence ISDN GW MSE 8321
Cisco TelePresence Serial Gateway Series
Cisco TelePresence Supervisor MSE 8050
Cisco Universal Small Cell 5000 Series
Cisco Universal Small Cell 7000 Series
Small Cell factory recovery root filesystem
Cisco TelePresence Advanced Media Gateway Series
Cisco TelePresence MCU all series
Cisco Prime Performance Manager for SPs
Cisco TelePresence EX Series
Cisco TelePresence MX Series
Cisco TelePresence SX Series
Cisco TelePresence Profile Series
Cisco TelePresence Systems (CTS) T-Series
Cisco Telepresence Integrator C Series, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать определенными важными данными и вызвать отказ в обслуживании приложения.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453757.php№1 и №5

URL производителя: http://www.cisco.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl