Cisco termékek OpenSSL könyvtárának biztonsági megszorítás átlépés és szolgáltatás megtagadás problémái


2006. november 8. 23:00

CH azonosító

CH-202

Felfedezés dátuma

2006.11.08.

Súlyosság

Közepes

Érintett rendszerek

Access Registrar
Application Control Engine (ACE) Module
Application and Content Networking System (ACNS)
CISCO
Call Manager
CiscoWorks Common Management Foundation
CiscoWorks Common Services
Content Services Switches (CSS)
Global Site Selector (GSS)
Intrusion Detection System (IDS)
Multilayer Director (MDS)
ONS
SIP Proxy Server
Secure ACS
Security Agent
Security MARS
Unified Presence Server
Wide Area Application Services (WAAS)
Wide Area File Services Software (WAFS)
Wireless LAN Controller

Érintett verziók

CISCO Content Services Switches (CSS) 11500
CISCO Wide Area Application Services (WAAS)
CISCO Wide Area File Services Software (WAFS)
CISCO SIP Proxy Server
CISCO CiscoWorks Common Services
CISCO CiscoWorks Common Management Foundation
CISCO Global Site Selector (GSS) 4480, 4490 - 4492
CISCO Multilayer Director (MDS) 9500
CISCO Intrusion Detection System (IDS)
CISCO ONS 15454
CISCO Access Registrar
CISCO Secure ACS
CISCO Security Agent
CISCO Call Manager
CISCO Unified Presence Server
CISCO Security MARS
CISCO Wireless LAN Controller
CISCO Application and Content Networking System (ACNS)
CISCO Application Control Engine (ACE) module

Összefoglaló

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

Leírás

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

A sebezhetőségeket az OpenSSL könyvtár egy hibás verziója okozza.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: www.cisco.com
SECUNIA 22758
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
CVE-2006-2937 - NVD CVE-2006-2937
CVE-2006-2940 - NVD CVE-2006-2940
CVE-2006-3738 - NVD CVE-2006-3738
CVE-2006-4339 - NVD CVE-2006-4339
CVE-2006-4343 - NVD CVE-2006-4343

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »