Просмотр по

Cisco использовала один ключ шифрования в различных продуктах

Cisco призналась в использовании одного ключа шифрования SSH в трех различных продуктах — Web Security Virtual Appliance (WSAv) для защиты от веб-угроз, Email Security Virtual Appliance (ESAv) для защиты электронной почты и Security Management Virtual Appliance (SMAv) для централизованного управления средствами защиты.

Образы указанных продуктов поставляются с предустановленным набором ключей алгоритма шифрования SSH, позволяющих получить доступ к данным, зашифрованным с их помощью. Так как во всех пакетах используется один и тот же набор ключей SSH, хищение закрытых ключей у одной компании позволит расшифровать данные в любой другой, где используется любой из указанных продуктов.

В итоге, злоумышленник может получить доступ к системам с правами администратора и, перехватывая трафик, изменять передаваемые между узлами данные.

Cisco уже устранила обнаруженную уязвимость и выпустила патч, который необходимо установить всем, кто приобретал указанные продукты до 25 июня этого года.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *