Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00121

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 7.1
EPSS Высокий

Описание

Уязвимость в функции dtls1_get_message_fragment в d1_both.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (рекурсию и аварийное завершение работы клиента), используя сообщение DTLS hello в недействительном квитировании DTLS.

Вендор

Cisco Systems Inc.

Наименование ПО

Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager

Версия ПО

от 10.0 до 10.5.1.95000 (Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager)
от 8.0 до 8.6.2.25900 (Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager)
от 9.0 до 9.1.2.12901 (Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Cisco Systems Inc. Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager от 10.0 до 10.5.1.95000
Cisco Systems Inc. Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager от 8.0 до 8.6.2.25900
Cisco Systems Inc. Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager от 9.0 до 9.1.2.12901

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.82097
Высокий

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0221

ubuntu
около 11 лет назад

The dtls1_get_message_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (recursion and client crash) via a DTLS hello message in an invalid DTLS handshake.

redhat логотип

CVE-2014-0221

redhat
около 11 лет назад

The dtls1_get_message_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (recursion and client crash) via a DTLS hello message in an invalid DTLS handshake.

nvd логотип

CVE-2014-0221

nvd
около 11 лет назад

The dtls1_get_message_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (recursion and client crash) via a DTLS hello message in an invalid DTLS handshake.

debian логотип

CVE-2014-0221

debian
около 11 лет назад

The dtls1_get_message_fragment function in d1_both.c in OpenSSL before ...

github логотип

GHSA-72w7-m73m-gc5c

github
около 3 лет назад

The dtls1_get_message_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (recursion and client crash) via a DTLS hello message in an invalid DTLS handshake.

EPSS

Процентиль: 99%
0.82097
Высокий

7.1 High

CVSS2