Cisco termékek OpenSSL könyvtárának biztonsági megszorítás átlépés és szolgáltatás megtagadás problémái


2006. november 8. 23:00

CH azonosító

CH-202

Felfedezés dátuma

2006.11.08.

Súlyosság

Közepes

Érintett rendszerek

Access Registrar
Application Control Engine (ACE) Module
Application and Content Networking System (ACNS)
CISCO
Call Manager
CiscoWorks Common Management Foundation
CiscoWorks Common Services
Content Services Switches (CSS)
Global Site Selector (GSS)
Intrusion Detection System (IDS)
Multilayer Director (MDS)
ONS
SIP Proxy Server
Secure ACS
Security Agent
Security MARS
Unified Presence Server
Wide Area Application Services (WAAS)
Wide Area File Services Software (WAFS)
Wireless LAN Controller

Érintett verziók

CISCO Content Services Switches (CSS) 11500
CISCO Wide Area Application Services (WAAS)
CISCO Wide Area File Services Software (WAFS)
CISCO SIP Proxy Server
CISCO CiscoWorks Common Services
CISCO CiscoWorks Common Management Foundation
CISCO Global Site Selector (GSS) 4480, 4490 - 4492
CISCO Multilayer Director (MDS) 9500
CISCO Intrusion Detection System (IDS)
CISCO ONS 15454
CISCO Access Registrar
CISCO Secure ACS
CISCO Security Agent
CISCO Call Manager
CISCO Unified Presence Server
CISCO Security MARS
CISCO Wireless LAN Controller
CISCO Application and Content Networking System (ACNS)
CISCO Application Control Engine (ACE) module

Összefoglaló

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

Leírás

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

A sebezhetőségeket az OpenSSL könyvtár egy hibás verziója okozza.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: www.cisco.com
SECUNIA 22758
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
CVE-2006-2937 - NVD CVE-2006-2937
CVE-2006-2940 - NVD CVE-2006-2940
CVE-2006-3738 - NVD CVE-2006-3738
CVE-2006-4339 - NVD CVE-2006-4339
CVE-2006-4343 - NVD CVE-2006-4343

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »