7.1высокая
BDU:2018-00657 (CVE-2017-17428)
Уязвимость реализации протокола TLS наборов средств разработки (SDK) Cavium Nitrox SSL, Nitrox V SSL, Octeon SSL и TurboSSL, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-05-17
Описание
Уязвимость реализации протокола TLS (Transport Layer Security) наборов средств разработки (Software Development Kit, SDK) Cavium Nitrox SSL, Nitrox V SSL, Octeon SSL и TurboSSL связана с ошибками реализации стандарта TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
WebEx Business SuiteWebEx Meetings (T31)Nitrox SSL SDK (до 6.1.0 включительно)Nitrox V SSL SDK (до 1.2 включительно)WebEx Connect IM (7.24.1)Octeon SSL SDK (до 1.5.0 включительно)Octeon SDK (до 1.7.2 включительно)Cavium SDK (1.6)TurboSSL SDK (до 1.0 включительно)TurboSSL SDK (до 2.2 включительно)ACE30 (3.0(0)A5(2.0))ACE30 (33.0(0)A5(3.0))ACE30 (3.0(0)A5(3.5))ASA 5505 (9.1 (7.16))ASA 5520 (9.1 (7.16))ASA 5550 (9.1 (7.16))ASA 5540 (9.1 (7.16))ASA 5510 (9.1 (7.16))ACE 4710 (3.0(0)A5(2.0))ACE 4710 (33.0(0)A5(3.0))ACE 4710 (3.0(0)A5(3.5))WebEx Meetings (T32)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
https://www.cavium.com/security-advisory-cve-2017-17428.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи