Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Cisco Web Security Appliance”да хавфсизлик чекловларини айланиб ўтиш “

Cisco Web Security Appliance”да хавфсизлик чекловларини айланиб ўтиш
Нашр санаси: 21.01.2016
Ўзгартириш санаси: 21.01.2016
Хавфлилиги: Ўрта      
Тузатиш мавжудлиги:Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID: CVE-2016-1296
Фойдаланиш вектори: Масофавий
Таъсири: Хавфсизлик чекловларини айланиб ўтиш
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ

Заиф маҳсулотлари:
Cisco Web Security Appliance 8.x
Cisco Web Security Appliance 9.х

Заиф версиялари:
Cisco Web Security Appliance 8.5.3-055
Cisco Web Security Appliance 9.1.0-000
Cisco Web Security Appliance 9.5.0-235

Таъриф:
Заифлик масофадаги фойдланувчига хавфсизлик чекловларини айланиб ўтишга имкон беради. Нотўғри шакллантирилган HTTP методларини янглиш ҳолда қайта ишлаш оқибатида заифлик пайдо бўлган. Масофадаги фойдаланувчи махсус шакллантирилган нотўғри HTTP методларидан фойдаланган ҳолда хавфсизлик чекловларини айланиб ўтиши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: http://cisco.com
Ҳаволалар: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160119-wsa
Манба: securitylab.ru



Рўйхатга қайтиш