Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Cisco ASA AnyConnect”да муҳим маълумотларнинг ошкор бўлиши

“Cisco ASA AnyConnect”да муҳим маълумотларнинг ошкор бўлиши
Нашр санаси: 18.01.2016
Ўзгартириш санаси: 18.01.2016
Хавфлилиги: Ўрта      
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID: CVE-2016-1295
Фойдаланиш вектори: Масофавий
Таъсири: Муҳим маълумотларнинг ошкор бўлиши
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар: Cisco ASA AnyConnect 8.x
Заиф версиялар: Cisco ASA AnyConnect 8.4

Таъриф:
Заифлик масофадаги фойдаланувчига муҳим маълумотларнинг ошкор қилишга имкон беради. Номаълум сабабга кўра заифлик келиб чиққан. Масофадаги фойдаланувчи AnyConnect клиенти (серверга муайян талаб юборувчи ҳисобга олувчи тизимнинг дастурий компоненти) орқали муҳим маълумотларни ошкор қилиши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: http://cisco.com
Ҳаволалар: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160115-asa
Манба: securitylab.ru



Рўйхатга қайтиш