ГлавнаяБаза уязвимостей БДУ → BDU:2021-04145
6.4средняя

BDU:2021-04145

Уязвимость SSH-сервера операционной системы ОС РОСА КОБАЛЬТ, связанная с использованием слабых алгоритмов шифрования (таких как RC4 и Blowfish), позволяющая нарушителю обходить криптографические механизмы защиты
Опубликовано: 2021-08-19
Описание

Уязвимость SSH-сервера операционной системы ОС РОСА КОБАЛЬТ связана с использованием слабых алгоритмов шифрования (таких как RC4 и Blowfish). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обходить криптографические механизмы защиты

Затрагиваемое ПО и версии
РОСА Кобальт
Способ устранения

Для нейтрализации проблемы следует в файле конфигураций отключить следующие алгоритмы: 3des-cbc, aes128-cbc, aes192-cbc, aes256-cbc, arcfour, arcfour128, arcfour256, blowfish-cbc, cast128-cbc

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-02-01.001
Проверьте безопасность своего сайта и почты → Полная проверка домена