CH azonosító
CH-12806Angol cím
Multiple Cisco Products vulnerabilityFelfedezés dátuma
2015.11.24.Súlyosság
KözepesÉrintett rendszerek
CISCOÉrintett verziók
RV320 Dual Gigabit WAN VPN Router
RV325 Dual Gigabit WAN VPN Router
RV325 Dual WAN Gigabit VPN Router
RVS4000 4-port Gigabit Security Router - VPN
WRV210 Wireless-G VPN Router - RangeBooster
WAP4410N Wireless-N Access Point - PoE/Advanced Security
WRV200 Wireless-G VPN Router - RangeBooster
WRVS4400N Wireless-N Gigabit Security Router - VPN V2.0
WAP200 Wireless-G Access Point - PoE/Rangebooster
WVC2300 Wireless-G Business Internet Video Camera - Audio
PVC2300 Business Internet Video Camera - Audio/PoE
SRW224P 24-port 10/100 + 2-port Gigabit Switch - WebView/PoE
WET200 Wireless-G Business Ethernet Bridge
WAP2000 Wireless-G Access Point - PoE
WAP4400N Wireless-N Access Point - PoE
RV120W Wireless-N VPN Firewall
RV180 VPN Router
RV180W Wireless-N Multifunction VPN Router
RV315W Wireless-N VPN Router
Small Business SRP520 Models
Small Business SRP520-U Models
WRP500 Wireless-AC Broadband Router with 2 Phone Ports
SPA400 Internet Telephony Gateway with 4 FXO Ports
RTP300 Broadband Router
RV220W Wireless Network Security Firewall
Összefoglaló
Cisco eszközök titkosítási implementációjának sérülékenysége vált ismerté, mellyel egy nem bejelentkezett távoli felhasználó képes kihasználni kódolt tanúsítványokat, és kulcsokat a firmware-n belül az érintett eszközön.
Leírás
A sérülékenységet kihasználva statikus információk alapján, man-in-the-middle támadással egy támadó képes visszafejteni a bizalmas információkat a felhasználók kapcsolatában.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6358 - NVD CVE-2015-6358