10критическая
BDU:2015-00145 (CVE-2014-0195)
Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику выполнить произвольный код
Опубликовано: 2016-07-06
Описание
Уязвимость существует в функции dtls1_reassemble_fragment в d1_both.c в OpenSSL из-за некорректной проверки длины фрагментов в сообщениях DTLS ClientHello. Эксплуатация данной уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании (переполнение буфера и аварийное завершение работы приложения) при помощи большого фрагмента сообщения, не являющегося начальным
Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 10.0 до 10.5.1.95000)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 8.0 до 8.6.2.25900)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (от 9.0 до 9.1.2.12901)
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи