CH azonosító
CH-12368Angol cím
Multiple Default SSH Keys Vulnerabilities in Cisco Virtual WSA, ESA, and SMAFelfedezés dátuma
2015.06.24.Súlyosság
MagasÉrintett rendszerek
CISCOÉrintett verziók
Cisco Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv), Cisco Content Security Management Virtual Appliance (SMAv)
Összefoglaló
A Cisco Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv), és Cisco Security Management Virtual Appliance (SMAv) az alábbi sérülékenységekkel érintettek:
- Cisco Virtual WSA, ESA, és SMA meghatalmazott alapértelmezett SSH kulcs sérülékenysége
- Cisco Virtual WSA, ESA, és SMA alapértelmezett SSH gazdagép kulcs sérülékenysége
Leírás
- A Cisco WSAv, Cisco ESAv, és Cisco SMAv távoli támogatás funkciójának sérülékenysége lehetővé teszi egy nem hitelesített támadónak, hogy root jogosultságokkal csatlakozzon az érintett rendszerhez.
- A Cisco WSAv, Cisco ESAv, és Cisco SMAv távoli támogatás funkciójának sérülékenysége lehetővé teszi egy nem hitelesített támadónak, hogy visszafejtse és megszemélyesítse a titkosított kommunikációt bármilyen virtuális tartalmú biztonsági eszközön.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a gyártó által ajánlott javítást. A gyártó által kiadott frissítés a következő linken érhető el:
http://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Release_Notes_for_Content_Security_SSH_Vulnerability_Patch_Jun2015.pdf
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.heise.de
CVE-2015-4216 - NVD CVE-2015-4216
CVE-2015-4217 - NVD CVE-2015-4217