Összefoglaló
Az RSA BSAFE egy hamisításra alkalmas sebezhetőséget tartalmaz.
Leírás
A sérülékenység a tanúsítványok és a TLS protokoll esetenkénti nem megfelelő kezelésére vezethető vissza. Ennek kihasználásával a támadók tetszőleges klienst tudnak legitimként megjelölni közbeékelődéses támadások (MitM) végrehajtása során.
A hiba által az alábbi termékek érintettek:
RSA BSAFE Micro Edition Suite (MES) 4.0.x
RSA BSAFE SSL-J 6.1.x
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: seclists.org
CVE-2014-4630 - NVD CVE-2014-4630