ГлавнаяБаза уязвимостей БДУ → BDU:2015-00131
1.9средняя

BDU:2015-00131 (CVE-2014-0076)

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику получить одноразовый код (nonce) ECDSA
Опубликовано: 2016-07-06
Описание

Уязвимость существует в реализации алгоритма Монтгомери в OpenSSL из-за временного непостоянства операций подкачки. Эксплуатация данной уязвимости позволяет локальным пользователям получить одноразовый код (nonce) ECDSA при помощи атаки по сторонним каналам на кэш с использованием техники FLUSH+RELOAD.

Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 10.0 до 10.5.1.95000)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 8.0 до 8.6.2.25900)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 9.0 до 9.1.2.12901)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0076CISCO(CSCup22652):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22652CISCO(CSCup22663):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22663CISCO(CSCup22670):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22670CISCO(CSCup22563):http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22563"
Проверьте безопасность своего сайта и почты → Полная проверка домена