Cisco termékek OpenSSL könyvtárának biztonsági megszorítás átlépés és szolgáltatás megtagadás problémái


2006. november 8. 23:00

CH azonosító

CH-202

Felfedezés dátuma

2006.11.08.

Súlyosság

Közepes

Érintett rendszerek

Access Registrar
Application Control Engine (ACE) Module
Application and Content Networking System (ACNS)
CISCO
Call Manager
CiscoWorks Common Management Foundation
CiscoWorks Common Services
Content Services Switches (CSS)
Global Site Selector (GSS)
Intrusion Detection System (IDS)
Multilayer Director (MDS)
ONS
SIP Proxy Server
Secure ACS
Security Agent
Security MARS
Unified Presence Server
Wide Area Application Services (WAAS)
Wide Area File Services Software (WAFS)
Wireless LAN Controller

Érintett verziók

CISCO Content Services Switches (CSS) 11500
CISCO Wide Area Application Services (WAAS)
CISCO Wide Area File Services Software (WAFS)
CISCO SIP Proxy Server
CISCO CiscoWorks Common Services
CISCO CiscoWorks Common Management Foundation
CISCO Global Site Selector (GSS) 4480, 4490 - 4492
CISCO Multilayer Director (MDS) 9500
CISCO Intrusion Detection System (IDS)
CISCO ONS 15454
CISCO Access Registrar
CISCO Secure ACS
CISCO Security Agent
CISCO Call Manager
CISCO Unified Presence Server
CISCO Security MARS
CISCO Wireless LAN Controller
CISCO Application and Content Networking System (ACNS)
CISCO Application Control Engine (ACE) module

Összefoglaló

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

Leírás

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

A sebezhetőségeket az OpenSSL könyvtár egy hibás verziója okozza.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: www.cisco.com
SECUNIA 22758
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
CVE-2006-2937 - NVD CVE-2006-2937
CVE-2006-2940 - NVD CVE-2006-2940
CVE-2006-3738 - NVD CVE-2006-3738
CVE-2006-4339 - NVD CVE-2006-4339
CVE-2006-4343 - NVD CVE-2006-4343

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »