Podatność CVE-2014-0848


Publikacja: 2014-03-26

Opis:
The (1) ssl.conf and (2) httpd.conf files in the Apache HTTP Server component in IBM Netezza Performance Portal 2.0 before 2.0.0.4 have weak SSLCipherSuite values, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
IBM Netezza Performance Portal 2.0.0.3 weak SSL ciphers
IBM
26.03.2014

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Netezza performance portal 

 Referencje:
http://xforce.iss.net/xforce/xfdb/90723
http://www-01.ibm.com/support/docview.wss?uid=swg21665278

Copyright 2024, cxsecurity.com

 

Back to Top