V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2015-00145
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость существует в функции dtls1_reassemble_fragment в d1_both.c в OpenSSL из-за некорректной проверки длины фрагментов в сообщениях D…

CVSS
10.0
Критический
EPSS
0.00
p0
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Уязвимость существует в функции dtls1_reassemble_fragment в d1_both.c в OpenSSL из-за некорректной проверки длины фрагментов в сообщениях DTLS ClientHello. Эксплуатация данной уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании (переполнение буфера и аварийное завершение работы приложения) при помощи большого фрагмента сообщения, не являющегося начальным

Затронутые продукты
Cisco systems inc. Микропрограммное обеспечение системы коммуникаций cisco unified communications managerCisco systems inc. Микропрограммное обеспечение системы коммуникаций cisco unified communications managerCisco systems inc. Микропрограммное обеспечение системы коммуникаций cisco unified communications manager
Вектор CVSS
AV:N/AC:L/Au:N/C:C/I:C/A:C
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2014-0195
github-poc · https://github.com/PezwariNaan/CVE-2014-0195
Enterprise
CVE-2014-0224
github-poc · https://github.com/secretnonempty/CVE-2014-0224
Enterprise
Затронутые продукты
Cisco
Микропрограммное Обеспечение Системы Коммуникаций Cisco Unified Communications Manager
ПродуктВендорСтатус
микропрограммное обеспечение системы коммуникаций cisco unified communications managercisco systems inc.Отслеживается
микропрограммное обеспечение системы коммуникаций cisco unified communications managercisco systems inc.Отслеживается
микропрограммное обеспечение системы коммуникаций cisco unified communications managercisco systems inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2014-0195
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0195@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22532@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22563@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22587@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22590@https://www.cisco.com/cisco/psn/bssprt/bss?searchType=bstbugidsearch&page=bstBugDetail&BugID=CSCup22670@@http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195@CISCO@(CSCup22532)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22532@CISCO@(CSCup22590)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22590@CISCO@(CSCup22670)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22670@CISCO@(CSCup22563)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22563@CISCO@(CSCup22587)@:@http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22587@"