1.9средняя
BDU:2015-00131 (CVE-2014-0076)
Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику получить одноразовый код (nonce) ECDSA
Опубликовано: 2016-07-06
Описание
Уязвимость существует в реализации алгоритма Монтгомери в OpenSSL из-за временного непостоянства операций подкачки. Эксплуатация данной уязвимости позволяет локальным пользователям получить одноразовый код (nonce) ECDSA при помощи атаки по сторонним каналам на кэш с использованием техники FLUSH+RELOAD.
Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 10.0 до 10.5.1.95000)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 8.0 до 8.6.2.25900)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 9.0 до 9.1.2.12901)
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
Оценка CVSS
| Балл | 1.9 — средняя опасность |
Источники и патчи