ГлавнаяБаза уязвимостей БДУ → BDU:2015-00121
7.1высокая

BDU:2015-00121 (CVE-2014-0221)

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание

Уязвимость в функции dtls1_get_message_fragment в d1_both.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (рекурсию и аварийное завершение работы клиента), используя сообщение DTLS hello в недействительном квитировании DTLS.

Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 10.0 до 10.5.1.95000)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 8.0 до 8.6.2.25900)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 9.0 до 9.1.2.12901)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221CISCO(CSCup22652):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22652CISCO(CSCup22590):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22590CISCO(CSCup22563):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22563CISCO(CSCup22670):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22670CISCO(CSCup22587):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22587
Проверьте безопасность своего сайта и почты → Полная проверка домена