BDU:2015-00131
Оценки
Оценка EPSS
0.0000
CVSS
3.x 0.0
Вектор: AV:L/AC:M/Au:N/C:P/I:N/A:N
Все оценки CVSS
Вектор: AV:L/AC:M/Au:N/C:P/I:N/A:N
Описание
Уязвимость существует в реализации алгоритма Монтгомери в OpenSSL из-за временного непостоянства операций подкачки. Эксплуатация данной уязвимости позволяет локальным пользователям получить одноразовый код (nonce) ECDSA при помощи атаки по сторонним каналам на кэш с использованием техники FLUSH+RELOAD.
Источники
Связанные уязвимости
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: cisco systems inc.
Продукт: микропрограммное обеспечение системы коммуникаций cisco unified communications manager
Операционная система: * *
{
"version_end_excluding": "10.5.1.95000",
"version_start_including": "10.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: cisco systems inc.
Продукт: микропрограммное обеспечение системы коммуникаций cisco unified communications manager
Операционная система: * *
{
"version_end_excluding": "8.6.2.25900",
"version_start_including": "8.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: cisco systems inc.
Продукт: микропрограммное обеспечение системы коммуникаций cisco unified communications manager
Операционная система: * *
{
"version_end_excluding": "9.1.2.12901",
"version_start_including": "9.0"
}Источник: bdu