Информационная безопасность
[RU] switch to English


Криптографические проблемы с проверкой сертификатов TLS, SSL, SSH в Cisco CS MARS и Cisco ASDM
Опубликовано:20 января 2007 г.
Источник:
SecurityVulns ID:7071
Тип:удаленная
Уровень опасности:
6/10
Описание:При подключении к устройству для управления не проверяется сертификат данного устройства.
Затронутые продукты:CISCO : CS-MARS 4.2
 CISCO : ASDM 5.2
CVE:CVE-2007-0397 (The Cisco Security Monitoring, Analysis and Response System (CS-MARS) before 4.2.3 and Adaptive Security Device Manager (ASDM) before 5.2(2.54) do not validate the SSL/TLS certificates or SSH public keys when connecting to devices, which allows remote attackers to spoof those devices to obtain sensitive information or generate incorrect information.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: SSL/TLS Certificate and SSH Public Key Validation Vulnerability (20.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород