7.1высокая
BDU:2015-00121 (CVE-2014-0221)
Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание
Уязвимость в функции dtls1_get_message_fragment в d1_both.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (рекурсию и аварийное завершение работы клиента), используя сообщение DTLS hello в недействительном квитировании DTLS.
Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 10.0 до 10.5.1.95000)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 8.0 до 8.6.2.25900)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 9.0 до 9.1.2.12901)
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи