Раскрытие важных данных в IBM Flex System Manager

Дата публикации:
09.10.2015
Дата изменения:
09.10.2015
Всего просмотров:
1329
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) = Base:5.4/Temporal:4
CVE ID:
CVE-2015-2808
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Flex System Manager Node (FSM)
Уязвимые версии:
IBM Flex System Manager 1.1.x.x
IBM Flex System Manager 1.2.0.x
IBM Flex System Manager 1.2.1.x
IBM Flex System Manager 1.3.0.x
IBM Flex System Manager 1.3.1.x
IBM Flex System Manager 1.3.2.x
IBM Flex System Manager 1.3.3.x

Описание:

Уязвимость позволяет удаленному пользователю раскрыть важные данные.

Уязвимость существует из-за использования слабого метода шифрования (RC4). Удаленный пользователь, способный мониторить SSL-трафик, может перехватить зашифрованные данные и расшифровать их.


URL производителя: http://ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5098709