CH azonosító
CH-10959Angol cím
Fortinet Multiple Products OpenSSL TLS/DTLS Heartbeat Two Information Disclosure VulnerabilitiesFelfedezés dátuma
2014.04.17.Súlyosság
KözepesÉrintett rendszerek
FortinetÉrintett verziók
Coyote Point Equalizer GX / LX 10.x
Fortinet AscenLink
Fortinet FortiADC 3.x
Fortinet FortiAuthenticator 3.x
Fortinet FortiDDoS 4.x
Fortinet FortiDNS Series
Fortinet FortiMail 4.x
Fortinet FortiMail 5.x
Fortinet FortiOS (FortiGate) 5.x
Fortinet FortiRecorder
Fortinet FortiVoice 200D / 200D-T
Fortinet FortiVoice VM
Összefoglaló
A Fortinet sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységeket a felhasznált OpenSSL verzió okozza.
További információ az alábbi hivatkozáson található:
Kérjük olvassa el a gyártó tanácsadó listáját az érintett termékek és verziókkal kapcsolatban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58052
CVE-2014-0160 - NVD CVE-2014-0160
Gyártói referencia: www.fortiguard.com