CH azonosító
CH-11303Angol cím
Cisco Intrusion Prevention System (IPS) OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.16.Súlyosság
KözepesÉrintett rendszerek
CISCOIPS 4200 Series Sensor
Intrusion Prevention System (IPS)
Érintett verziók
Cisco Intrusion Prevention System (IPS) 6.x
Cisco Intrusion Prevention System (IPS) 7.1
Cisco Intrusion Prevention System (IPS) 7.2
Cisco IPS 4200 Series Sensor
Cisco IPS 4300 Series Sensor
Cisco IPS 4500 Series Sensor
Összefoglaló
A Cisco elismerte a Cisco Intrusion Prevention System (IPS) többszörös OpenSSL sérülékenységét.
Leírás
A Cisco elismerte a Cisco Intrusion Prevention System (IPS) többszörös OpenSSL sérülékenységét, amelyet kihasználva a támadók hozzáférhetnek bizalmas információihoz, módosíthatják azokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
A biztonsági problémát és a sérülékenységet a csomagban lévő OpenSSL hibás verziója okozza.
További információ az alábbi hivatkozáson található:
SA58403 (#1, #2, and #5)
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 59167
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
Gyártói referencia: tools.cisco.com