Множественные уязвимости в продуктах Cisco

Дата публикации:
05.11.2014
Дата изменения:
05.11.2014
Всего просмотров:
709
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C) = Base:6.4/Temporal:5.2
CVE ID:
CVE-2014-3566
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco AnyConnect for Android 3.x
Cisco AnyConnect for iOS 3.x
Cisco ASA-CX Context-Aware Security 9.x
Cisco CSS 11500 Series Content Services Switches 8.x
Cisco Email Encryption 6.x
Cisco Email Security Appliance 7.x
Cisco Email Security Appliance 8.x
Cisco IPS 4200 Series Sensor
Cisco TelePresence Advanced Media Gateway Series 1.x
Cisco TelePresence IP Gateway Series
Cisco TelePresence IP VCR Series
Cisco TelePresence ISDN Gateway
Cisco TelePresence MCU 4500 4.x
Cisco TelePresence MSE 8000
Cisco TelePresence Serial Gateway Series
Cisco TelePresence Server 2.x
Cisco Unified Communications Manager (CM) 7.x
Cisco Unified Communications Manager 10.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 9.x
Cisco Unified Communications Manager IM and Presence Service 10.x
Cisco Web Security Appliance 8.x
Уязвимые версии:
Cisco Content Delivery Engine Series
Cisco Identity Services Engine (ISE) 1.x
Cisco NAC Appliance 2.x
Cisco Secure ACS Solution Engine 5.x
Cisco TelePresence Advanced Media Gateway Series 1.x
Cisco TelePresence IP Gateway Series
Cisco TelePresence IP VCR Series
Cisco TelePresence ISDN Gateway
Cisco TelePresence MCU 4200 Series 4.x
Cisco TelePresence MCU 4500 Series 4.x
Cisco TelePresence MCU 5300 Series 4.x
Cisco TelePresence MSE 8000
Cisco TelePresence Serial Gateway Series
Cisco TelePresence Server 2.x
Cisco Unified Communications System 10.x
Cisco Web Security Appliance 8.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460322.php

URL производителя: http://www.ipv6.cisco.com/c/en/us/support/conferencing/telepresence-mse-8000/model.html

Решение: Установите последнюю версию с сайта производителя, если она доступна.



Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle