ГлавнаяБаза уязвимостей БДУ → BDU:2015-00128
4.3средняя

BDU:2015-00128 (CVE-2014-0224)

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику перехватить сессию
Опубликовано: 2016-07-06
Описание

Уязвимость существует в OpenSSL из-за некорректного ограничения обработки сообщений ChangeCipherSpec. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по принципу "человек посередине", спровоцировать использование пустого (нулевой длины) мастер-ключа в передаче данных OpenSSL-to-OpenSSL с последующим перехватом сессии или получением доступа к конфиденциальной информации при помощи специально сформированного TLS-квитирования (handshake). Данная уязвимость также известна под названием "Внедрение CCS".

Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 10.0 до 10.5.1.95000)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 8.0 до 8.6.2.25900)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 9.0 до 9.1.2.12901)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224CISCO(CSCup28056):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup28056CISCO(CSCup22544):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22544CISCO(CSCup22532):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22532CISCO(CSCup21571):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup21571
Проверьте безопасность своего сайта и почты → Полная проверка домена