en

‫ آسيب پذيري كليد رمزگذاري SSH در چندين محصول سيسكو

شماره: IRCAD2015063974
تاريخ انتشار:2015-06-26
نرم افزارهاي تحت تاثير:
Cisco Web Security Virtual Appliance (WSAv)
Cisco Email Security Virtual Appliance (ESAv)
Cisco Security Management Virtual Appliance (SMAv)
توضيح:
سيسكوچندين آسيب پذيري را در چندين محصول خود تاييد مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد. اين آسيب پذيري مربوط به كليد SSH پيش فرض مي باشد. كليدهاي رمزگذاري داراي نقصي است كه به مهاجم اجازه مي دهد تا داده هاي ترافيك را رمزگشايي كند. هم چنين اين امكان وجود دارد كه مهاجم بتواند هويت اين تجهيزات را جعل كند و ترافيك را دستكاري نمايد.
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment