Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2014-0224

Оценки

EPSS

0.930высокий93.0%
0%20%40%60%80%100%

Процентиль: 93.0%

CVSS

7.4высокий3.x
0246810

Оценка CVSS: 7.4/10

Все оценки CVSS

CVSS 3.x
7.4

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

CVSS 2.0
5.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:N

Описание

OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1.0.1 до 1.0.1h неправильно ограничивает обработку сообщений ChangeCipherSpec, что позволяет злоумышленникам типа “человек посередине” вызывать использование главного ключа нулевой длины в определенных коммуникациях OpenSSL-to-OpenSSL и, следовательно, перехватывать сессии или получать конфиденциальную информацию через специально созданное рукопожатие TLS, также известное как уязвимость “CCS Injection”.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-326CWE-841

Связанные уязвимости

BDU:2015-00125BDU:2015-00126BDU:2015-00127BDU:2015-00128BDU:2015-04312BDU:2015-04313BDU:2015-05844BDU:2015-05845BDU:2015-05846BDU:2015-05847BDU:2015-05848BDU:2015-05849BDU:2015-05850BDU:2015-05851BDU:2015-05852BDU:2015-05853BDU:2015-05854BDU:2015-05855BDU:2015-07477BDU:2015-07482BDU:2015-07483BDU:2015-07485BDU:2015-09698

Эксплойты

ID эксплойта: CVE-2014-0195

Источник: github-poc

URL: https://github.com/PezwariNaan/CVE-2014-0195

ID эксплойта: CVE-2014-0224

Источник: github-poc

URL: https://github.com/secretnonempty/CVE-2014-0224

Рекомендации

Источник: nvd

Before applying this update, make sure all previously released erratarelevant to your system have been applied.
This update is available via the Red Hat Network. Details on how touse the Red Hat Network to apply this update are available athttps://access.redhat.com/site/articles/11258

URL: http://rhn.redhat.com/errata/RHSA-2014-0680.html

Источник: nvd

The References section of this erratum contains a download link (you mustlog in to download the update). Before applying the update, back up yourexisting Red Hat JBoss Web Server installation (including all applicationsand configuration files).

URL: http://rhn.redhat.com/errata/RHSA-2014-0632.html

Источник: nvd

The References section of this erratum contains a download link (you mustlog in to download the update). Before applying this update, back up yourexisting Red Hat JBoss Enterprise Application Platform installation anddeployed applications (including all applications and configuration files).

URL: http://rhn.redhat.com/errata/RHSA-2014-0631.html

Источник: nvd

The References section of this erratum contains a download link (you mustlog in to download the update). Before applying this update, back up yourexisting Red Hat JBoss Enterprise Application Platform installation anddeployed applications (including all applications and configuration files).

URL: http://rhn.redhat.com/errata/RHSA-2014-0630.html

Источник: nvd

Before applying this update, make sure all previously released erratarelevant to your system have been applied.
This update is available via the Red Hat Network. Details on how touse the Red Hat Network to apply this update are available athttps://access.redhat.com/site/articles/11258

URL: http://rhn.redhat.com/errata/RHSA-2014-0627.html

Источник: nvd

Before applying this update, make sure all previously released erratarelevant to your system have been applied.
This update is available via the Red Hat Network. Details on how touse the Red Hat Network to apply this update are available athttps://access.redhat.com/site/articles/11258

URL: http://rhn.redhat.com/errata/RHSA-2014-0626.html

Источник: nvd

Before applying this update, make sure all previously released erratarelevant to your system have been applied.
This update is available via the Red Hat Network. Details on how touse the Red Hat Network to apply this update are available athttps://access.redhat.com/site/articles/11258

URL: http://rhn.redhat.com/errata/RHSA-2014-0624.html

Уязвимое ПО (34)

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 4

Характеристика: 
{  "fixed": "0.9.7a-43.22.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 5

Характеристика: 
{  "fixed": "0.9.8e-27.el5_10.3"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 5.6

Характеристика: 
{  "fixed": "0.9.8e-12.el5_6.12"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 5.9

Характеристика: 
{  "fixed": "0.9.8e-26.el5_9.4"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 6

Характеристика: 
{  "fixed": "1.0.1e-16.el6_5.14"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 6.2

Характеристика: 
{  "fixed": "1.0.0-20.el6_2.7"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 6.3

Характеристика: 
{  "fixed": "1.0.0-25.el6_3.3"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 6.4

Характеристика: 
{  "fixed": "1.0.0-27.el6_4.4"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 7

Характеристика: 
{  "fixed": "1.0.1e-34.el7_0.3"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel

Характеристика: 
{  "fixed": "1.0.1e-16.el6_5.14"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: debian

Характеристика: 
{  "fixed": "1.0.1h-1"}

Источник: debian

Тип: Конфигурация

Продукт: openssl

Операционная система: debian squeeze 6

Характеристика: 
{  "fixed": "0.9.8o-4squeeze15"}

Источник: debian

Тип: Конфигурация

Продукт: openssl

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "1.0.1f-1ubuntu2.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: openssl097a

Операционная система: rhel 5

Характеристика: 
{  "fixed": "0.9.7a-12.el5_10.1"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl098

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "0.9.8o-7ubuntu3.2.14.04.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: openssl098e

Операционная система: rhel 6

Характеристика: 
{  "fixed": "0.9.8e-18.el6_5.2"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl098e

Операционная система: rhel 7

Характеристика: 
{  "fixed": "0.9.8e-29.el7_0.2"}

Источник: redhat

Тип: Конфигурация

Продукт: rhev-hypervisor6

Операционная система: rhel 6

Характеристика: 
{  "fixed": "6.5-20140603.1.el6ev"}

Источник: redhat

Тип: Конфигурация

Поставщик: *

Продукт: application_processing_engine_firmware

Операционная система: * * *

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:siemens:application_processing_engine_firmware:*:*:*:*:*:*:*:*",          "versionEndExcluding": "2.0.2",     ...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: cp1543-1_firmware

Операционная система: * * *

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:siemens:cp1543-1_firmware:*:*:*:*:*:*:*:*",          "versionEndExcluding": "1.1.25",          "vulnerable": t...

Источник: nvd