CVE-2015-4217

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de cryptographie

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 26/06/15 - Mise à jour le 28/12/16

Description

The remote-support feature on Cisco Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv), and Security Management Virtual Appliance (SMAv) devices before 2015-06-25 uses the same default SSH host keys across different customers' installations, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by leveraging knowledge of a private key from another installation, aka Bug IDs CSCus29681, CSCuu95676, and CSCuu96601.

Catégorie : Erreur de cryptographie

CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-4217
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2015-AVI-266

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ciscocontent_security_management_virtual_appliance
ciscoemail_security_virtual_appliance
ciscoweb_security_virtual_appliance

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail