Раскрытие важных данных в IBM Flex System Manager

Дата публикации:09.10.2015
Всего просмотров:1356
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5.4 (AV:N/AC:H/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-2808
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Flex System Manager Node (FSM)
Уязвимые версии: IBM Flex System Manager 1.1.x.x
IBM Flex System Manager 1.2.0.x
IBM Flex System Manager 1.2.1.x
IBM Flex System Manager 1.3.0.x
IBM Flex System Manager 1.3.1.x
IBM Flex System Manager 1.3.2.x
IBM Flex System Manager 1.3.3.x
Описание:

Уязвимость позволяет удаленному пользователю раскрыть важные данные.

Уязвимость существует из-за использования слабого метода шифрования (RC4). Удаленный пользователь, способный мониторить SSL-трафик, может перехватить зашифрованные данные и расшифровать их.

URL производителя: http://ibm.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5098709