CH azonosító
CH-10949Angol cím
IBM Security Network Intrusion Prevention System OpenSSL Weakness and Two VulnerabilitiesFelfedezés dátuma
2014.04.16.Súlyosság
KözepesÉrintett rendszerek
IBMSecurity Network Intrusion Prevention System
Érintett verziók
IBM Security Network Intrusion Prevention System 4.x
Összefoglaló
Az IBM Security Network Intrusion Prevention System sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók és a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységeket a felhasznált OpenSSL verzió okozza.
További információ az alábbi hivatkozásokon található:
A sérülékenységek a 4.6.1-es firmware verziót érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 58049