Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Cisco IPS
(6.2(1)E1, 7.1(9)E4, 7.2, 7.3(3)E4)
Cisco Nexus 7000
(5.2(8d), 5.2(8e), 6.2(7), 6.2(9), 7.1(0), 7.1(0)RTG(0.22))
Cisco Unified Communications Manager
(10.0, 10.5.1.95000, 8.0, 8.6.2.25900, 9.0, 9.1.2.12901)
Cisco Wireless LAN Controller 2100
(4.0, 7.0.250.1, 7.2, 7.4.121.24, 7.5, 7.6.101.216)
Cisco Wireless LAN Controller 2500
(4.0, 7.0.250.1, 7.2, 7.4.121.24, 7.5, 7.6.101.216)
Cisco Wireless LAN Controller 4400
(4.0, 7.0.250.1, 7.2, 7.4.121.24, 7.5, 7.6.101.216)
Cisco Wireless LAN Controller 5500
(4.0, 7.0.250.1, 7.2, 7.4.121.24, 7.5, 7.6.101.216)
Описание
Уязвимость в функции dtls1_get_message_fragment в d1_both.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (рекурсию и аварийное завершение работы клиента), используя сообщение DTLS hello в недействительном квитировании DTLS.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
Ссылки
Источник: CVE
Наименование: CVE-2014-0221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
Наименование: CVE-2014-0221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221