PT-2014-3782 · Cisco · Cisco Cloud Portal

Publicado

2014-03-14

Atualizado

2014-03-14

CVE-2014-0694

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Cisco Cloud Portal versions 9.4.1 and earlier

Description The issue allows remote attackers to obtain cleartext data from an arbitrary installation by leveraging knowledge of a cryptographic key included in binary files.

Recommendations For versions 9.4.1 and earlier, update to a version that does not include the cryptographic key in binary files to prevent remote attackers from obtaining cleartext data.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2014-0694

Produtos afetados

Cisco Cloud Portal

PT-2014-3782 · Cisco · Cisco Cloud Portal

CVE-2014-0694

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3