Шрифт ўлчами: A A A
Сайт ранги: A A A A

“IBM Security Network Protection”да муҳим маълумотларнинг ошкор бўлиши

“IBM Security Network Protection”да муҳим маълумотларнинг ошкор бўлиши
Нашр санаси: 19.01.2016
Ўзгартириш санаси: 19.01.2016
Хавфлилиги: Ўрта      
Тузатиш мавжудлиги: Да
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
CVE ID: CVE-2016-0201
Фойдаланиш вектори: Масофавий
Таъсири: Муҳим маълумотларнинг ошкор бўлиши
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар: IBM Security Network Protection

Заиф версиялар:
IBM Security Network Protection 5.3.1
IBM Security Network Protection 5.3.2

Таъриф:
Заифлик масофадаги фойдаланувчига муҳим маълумотларни ошкор қилишга имкон беради. GSKit компонентидаги MD5 коллизиясидаги хатолик туфайли заифлик юзага келган. Масофадаги фойдаланувчи зарар кўрувчининг логин ва паролини ошкор қилиши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: http://ibm.com
Ҳаволалар: http://www-01.ibm.com/support/docview.wss?uid=swg21974242
Манба: securitylab.ru



Рўйхатга қайтиш