Показано с 1 по 1 из 1.

Множественные уязвимости в продуктах Cisco IronPort

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в продуктах Cisco IronPort

    20 января, 2009

    Программа:
    PostX 6.2.1 версии до 6.2.1.1
    PostX 6.2.2 версии до 6.2.2.3
    IronPort Encryption Appliance/PostX 6.2.4 версии до 6.2.4.1.1
    IronPort Encryption Appliance/PostX 6.2.5 versions
    IronPort Encryption Appliance/PostX 6.2.6 versions
    IronPort Encryption Appliance/PostX 6.2.7 версии до 6.2.7.7
    IronPort Encryption Appliance 6.3 версии до 6.3.0.4
    IronPort Encryption Appliance 6.5 версии до 6.5.0.2

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.
    1. Уязвимость существует из-за логической ошибки в IronPort Encryption Appliance, которая позволяет злоумышленнику получить уникальный для каждого защищенного email сообщения ключ и расшифровать перехваченное сообщение.
    2. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику изменить перехваченное защищенное email сообщение или создать близкую копию этого сообщения и с помощью фишинг атаки, потенциально получить доступ к личным данным пользователя и содержимому сообщения.
    3. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в административном интерфейсе в IronPort Encryption Appliance. Удаленный пользователь может произвести CSRF нападение и изменить пользовательские настройки, например имя пользователя и парольную фразу.
    4. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в административном интерфейсе в IronPort Encryption Appliance во время входа в приложение. Удаленный пользователь может произвести CSRF нападение и изменить пользовательские настройки, например имя пользователя и парольную фразу.

    URL производителя: www.cisco.com

    Решение: Установите исправление с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 02.02.2010, 12:06
  2. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.04.2009, 19:24
  3. Множественные уязвимости в продуктах BlackBerry
    От AlphaM100 в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.01.2009, 22:28
  4. Множественные уязвимости в продуктах CA
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.04.2008, 09:29
  5. Множественные уязвимости в продуктах Oracle
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.10.2007, 23:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00494 seconds with 18 queries