Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Cisco IronPort Encryption Appliance / PostX
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9601
Тип:удаленная
Уровень опасности:
6/10
Описание:Несанкционированный доступ к зашифрованным сообщениям, несанкционированный доступ к интерфейсу администрирования.
Затронутые продукты:CISCO : PostX 6.2
 CISCO : IronPort Encryption Appliance 6.3
 CISCO : IronPort Encryption Appliance 6.5
CVE:CVE-2009-0054 (PXE Encryption in Cisco IronPort Encryption Appliance 6.2.4 before 6.2.4.1.1, 6.2.5, 6.2.6, 6.2.7 before 6.2.7.7, 6.3 before 6.3.0.4, and 6.5 before 6.5.0.2; and Cisco IronPort PostX 6.2.1 before 6.2.1.1 and 6.2.2 before 6.2.2.3; allows remote attackers to capture credentials by tricking a user into reading a modified or crafted e-mail message.)
 CVE-2009-0053 (PXE Encryption in Cisco IronPort Encryption Appliance 6.2.4 before 6.2.4.1.1, 6.2.5, 6.2.6, 6.2.7 before 6.2.7.7, 6.3 before 6.3.0.4, and 6.5 before 6.5.0.2; and Cisco IronPort PostX 6.2.1 before 6.2.1.1 and 6.2.2 before 6.2.2.3; allows remote attackers to obtain the decryption key via unspecified vectors, related to a "logic error.")
Оригинальный текстdocumentCISCO, Cisco Security Advisory: IronPort Encryption Appliance / PostX and PXE Encryption Vulnerabilities (18.01.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород