CH azonosító
CH-11334Angol cím
Cisco Unity Connection OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.22.Súlyosság
KözepesÖsszefoglaló
A Cisco Unity Connection sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas adatokat szerezhetnek meg, a támadók bizalmas adatokhoz juthatnak hozzá, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az OpenSSL sérülékeny verziója okozza.
További információ az alábbi hivatkozásokon található:
SA58403 (#1, #2, és #3)
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
SECUNIA 59454