Összefoglaló
IBM Sametime Unified Telephony sérülékenysége.
Leírás
Az IBM elismert több sérülékenységet az IBM Sametime Unified Telephony-val kapcsolatban, amelyeket kihasználva a rosszindulatú támadó érzékeny információkat hozhat nyilvánosságra, valamint DoS (Denial of Service) tipusú támadást indíthat.
A sérülékenységeket az okozza hogy, a csomagban lévő OpenSSL verziója sebezhető.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 54824
CVE-2012-2686 - NVD CVE-2012-2686
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169