Összefoglaló
A Cyberoam UTM sérülékenysége vált ismertté, amelyet kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
A sérülékenység oka, hogy egyetlen saját aláírással rendelkező tanúsítványt használnak több eszközhöz. Ezt kihasználva egy másik Cyberoam UTM eszköz hamisításával a titkosított forgalom lehallgatható és felfedhető.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.cyberoam.com
Gyártói referencia: blog.cyberoam.com
Egyéb referencia: media.torproject.org
CVE-2012-3372 - NVD CVE-2012-3372
SECUNIA 49799