Watchguard Fireware XTM OpenSSL TLS心跳信息泄漏漏洞

2014-04-2100:00:00

Knownsec

www.seebug.org

1537

0.975 High

EPSS

Percentile

100.0%

JSON

CVE ID:CVE-2014-0160

WatchGuard Fireware XTM是一款防火墙设备。

WatchGuard Fireware XTM所绑定的OpenSSL存在安全漏洞，OpenSSL处理TLS”心跳“扩展存在一个边界错误，允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥，用户名密码等。
0
WatchGuard Fireware XTM 11.x
WatchGuard Fireware XTM 11.8.3 Update 1版本已修复该漏洞，建议用户下载使用：
http://watchguardsecuritycenter.com