Összefoglaló
Az IBM Cognos Mobile SSL-kezelési hibáját jelentették, melynek kihasználásával jogosulatlan adathozzáférésre nyílhat lehetőség.
Leírás
A probléma az egyik RC4 algoritmusban található, és TLS/SSL protokollok használata esetén adatszivárgást segíthet elő. A hiba kihasználásával az elkövetők hitelkártya adatokhoz és egyéb bizalmas információkhoz is hozzáférhetnek.
Megoldás
Az IBM által kiadott patch-ek telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
CVE-2015-2808 - NVD CVE-2015-2808