Описание
Уязвимость SSH-сервера операционной системы ОС РОСА КОБАЛЬТ связана с использованием слабых алгоритмов шифрования (таких как RC4 и Blowfish). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обходить криптографические механизмы защиты
Вендор
АО «НТЦ ИТ РОСА»
Наименование ПО
РОСА Кобальт
Версия ПО
- (РОСА Кобальт)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
АО «НТЦ ИТ РОСА» РОСА Кобальт -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Для нейтрализации проблемы следует в файле конфигураций отключить следующие алгоритмы: 3des-cbc, aes128-cbc, aes192-cbc, aes256-cbc, arcfour, arcfour128, arcfour256, blowfish-cbc, cast128-cbc
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- ROSA-SA
6.5 Medium
CVSS3
6.4 Medium
CVSS2
6.5 Medium
CVSS3
6.4 Medium
CVSS2