CH azonosító
CH-11419Angol cím
APACHE Syncope vulnerabilityFelfedezés dátuma
2014.07.10.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationÉrintett verziók
APACHE Syncope (1.1.7, 1.1.6, 1.1.0, 1.1.1, 1.1.4, 1.1.5, 1.1.2, 1.1.3)
Összefoglaló
Az APACHE Syncope sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók egy hibás algoritmus miatt különböző adatokat (pl. kulcs, tanúsítvány, titkosítás) kompromittálhatnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3503 - NVD CVE-2014-3503
Egyéb referencia: syncope.apache.org
Egyéb referencia: packetstormsecurity.com