Описание
IBM Sterling Secure Proxy 6.0.0.0 through 6.0.3.1, 6.1.0.0 through 6.1.0.0, and 6.2.0.0 through 6.2.0.1 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0.0 (включая) до 6.0.3.1 (включая)Версия от 6.1.0.0 (включая) до 6.1.0.1 (включая)Версия от 6.2.0.0 (включая) до 6.2.0.1 (включая)
Одно из
cpe:2.3:a:ibm:sterling_secure_proxy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:sterling_secure_proxy:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:sterling_secure_proxy:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-328
CWE-326
Связанные уязвимости
CVSS3: 5.9
github
9 месяцев назад
IBM Sterling Secure Proxy 6.0.0.0 through 6.0.3.1, 6.1.0.0 through 6.1.0.0, and 6.2.0.0 through 6.2.0.1 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.
CVSS3: 7.5
fstec
9 месяцев назад
Уязвимость прокси-сервера IBM Sterling Secure Proxy, связанная с использованием слабых паролей, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 3%
0.00017
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-328
CWE-326