fbpx

Extreme Networks („Extreme”) publica informatii privind securitatea si integritatea produselor sale in lupta cu vulnerabilitatea „heartbleed”


US-CERT (United States Computer Emergency Readiness Team) a informat Extreme Networks de o vulnerabilitate potentiala OpenSSL. Vulnerabilitatea este cunoscuta ca „heartbleed”. Anumite produse Extreme, care contin o versiune a pachetului OpenSSL au fost afectate de aceasta vulnerabilitate.

  • Black Diamond Series X8, 8900 si 8800 ruland EXOS versiunea 15.4.1

  • Summit Series X770, X670, X480, X460, X440, X430, E4G-200 si E4G-400 ruland EXOS versiunea 15.4.1

  • 64-bit (Ubuntu) hardware-based si aplicatiile virtuale NetSight; ruland versiunile 4.4, 5.0, 5.1, sau 6.0

  • 64-bit (Ubuntu) hardware-based si aplicatiile virtuale NAC & IA ruland versiunile 5.0, 5.1 sau 6.0

  • 64-bit (Ubuntu) hardware-based si aplicatiile virtuale Purview ruland versiunea 6.0

Nota: nici un alt produs Extreme (incluzand brandul Enterasys) nu mai este afectat de aceasta vulnerabilitate.

O vulnerabilitate in OpenSSL poate permite unui atacator remote sa afle date sensibile, incluzand chiar si credentialele de autentificare ale utilizatorului si cheile secrete, prin utilizarea incorecta a memoriei din extensia TLS heartbeat, ceea ce i-ar permite atacatorului sa decripteze traficul sau sa efectueze alte atacuri. Versiunea 1.0.1g OpenSSL rezolva aceasta vulnerabilitate.

Impact

Impactul asupra produselor si tehnologiilor Extreme identificate variaza in functie de produsul afectat si de configuratia sa si de mediu. Sistemele de operare afectate si patch-urile disponibile pot fi citite in documentul atasat.

Cautati informatii