Cisco Virtual WSA, ESA, és SMA többszörös SSH kulcs sérülékenysége

CH azonosító

CH-12368

Angol cím

Multiple Default SSH Keys Vulnerabilities in Cisco Virtual WSA, ESA, and SMA

Felfedezés dátuma

2015.06.24.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv), Cisco Content Security Management Virtual Appliance (SMAv)

Összefoglaló

A Cisco Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv), és Cisco Security Management Virtual Appliance (SMAv) az alábbi sérülékenységekkel érintettek:

  1. Cisco Virtual WSA, ESA, és SMA meghatalmazott alapértelmezett SSH kulcs sérülékenysége
  2. Cisco Virtual WSA, ESA, és SMA alapértelmezett SSH gazdagép kulcs sérülékenysége

Leírás

  1. Cisco WSAv, Cisco ESAv, és Cisco SMAv távoli támogatás funkciójának sérülékenysége lehetővé teszi egy nem hitelesített támadónak, hogy root jogosultságokkal csatlakozzon az érintett rendszerhez.
  2. Cisco WSAv, Cisco ESAv, és Cisco SMAv távoli támogatás funkciójának sérülékenysége lehetővé teszi egy nem hitelesített támadónak, hogy visszafejtse és megszemélyesítse a titkosított kommunikációt bármilyen virtuális tartalmú biztonsági eszközön.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a gyártó által ajánlott javítást. A gyártó által kiadott frissítés a következő linken érhető el:

http://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Release_Notes_for_Content_Security_SSH_Vulnerability_Patch_Jun2015.pdf