V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2015-00120
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость в функции dtls1_get_message_fragment в d1_both.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обсл…

CVSS
7.1
Высокий
EPSS
0.00
p0
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Уязвимость в функции dtls1_get_message_fragment в d1_both.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (рекурсию и аварийное завершение работы клиента), используя сообщение DTLS hello в недействительном квитировании DTLS.

Затронутые продукты
Cisco systems inc. Cisco intrusion prevention system
Вектор CVSS
AV:N/AC:M/Au:N/C:N/I:N/A:C
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2014-0195
github-poc · https://github.com/PezwariNaan/CVE-2014-0195
Enterprise
CVE-2014-0224
github-poc · https://github.com/secretnonempty/CVE-2014-0224
Enterprise
Затронутые продукты
Cisco
Cisco Intrusion Prevention System
ПродуктВендорСтатус
cisco intrusion prevention systemcisco systems inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2014-0221
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0221@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22563@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22587@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22590@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22652@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22670@@http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221@CISCO@(CSCup22652)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22652@CISCO@(CSCup22590)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22590@CISCO@(CSCup22563)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22563@CISCO@(CSCup22670)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22670@CISCO@(CSCup22587)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22587