Cisco termékek OpenSSL könyvtárának biztonsági megszorítás átlépés és szolgáltatás megtagadás problémái


2006. november 8. 23:00

CH azonosító

CH-202

Felfedezés dátuma

2006.11.08.

Súlyosság

Közepes

Érintett rendszerek

Access Registrar
Application Control Engine (ACE) Module
Application and Content Networking System (ACNS)
CISCO
Call Manager
CiscoWorks Common Management Foundation
CiscoWorks Common Services
Content Services Switches (CSS)
Global Site Selector (GSS)
Intrusion Detection System (IDS)
Multilayer Director (MDS)
ONS
SIP Proxy Server
Secure ACS
Security Agent
Security MARS
Unified Presence Server
Wide Area Application Services (WAAS)
Wide Area File Services Software (WAFS)
Wireless LAN Controller

Érintett verziók

CISCO Content Services Switches (CSS) 11500
CISCO Wide Area Application Services (WAAS)
CISCO Wide Area File Services Software (WAFS)
CISCO SIP Proxy Server
CISCO CiscoWorks Common Services
CISCO CiscoWorks Common Management Foundation
CISCO Global Site Selector (GSS) 4480, 4490 - 4492
CISCO Multilayer Director (MDS) 9500
CISCO Intrusion Detection System (IDS)
CISCO ONS 15454
CISCO Access Registrar
CISCO Secure ACS
CISCO Security Agent
CISCO Call Manager
CISCO Unified Presence Server
CISCO Security MARS
CISCO Wireless LAN Controller
CISCO Application and Content Networking System (ACNS)
CISCO Application Control Engine (ACE) module

Összefoglaló

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

Leírás

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

A sebezhetőségeket az OpenSSL könyvtár egy hibás verziója okozza.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: www.cisco.com
SECUNIA 22758
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
CVE-2006-2937 - NVD CVE-2006-2937
CVE-2006-2940 - NVD CVE-2006-2940
CVE-2006-3738 - NVD CVE-2006-3738
CVE-2006-4339 - NVD CVE-2006-4339
CVE-2006-4343 - NVD CVE-2006-4343

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »