Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IPS
(6.2(1)E1, 7.1(9)E4, 7.2(1)E4, 7.3(3)E4)
Cisco Nexus 5000
(6.0(2), 6.0(2)N2(5.91), 7.1(0), 7.1(0)ZD(0.355), 7.2(0), 7.2(1), 9.4(1), 9.4(2))
Cisco Nexus 7000
(5.2(8d), 5.2(8e), 6.2(7), 6.2(9), 7.1(0), 7.1(0)RTG(0.22))
Cisco Wireless LAN Controller 2100
(4.0, 7.0.250.1, 7.2, 7.4.121.24, 7.5, 7.6.101.216)
Cisco Wireless LAN Controller 2500
(4.0, 7.0.250.1, 7.2, 7.4.121.24, 7.5, 7.6.101.216)
Cisco Wireless LAN Controller 4400
(4.0, 7.0.250.1, 7.2, 7.4.121.24, 7.5, 7.6.101.216)
Cisco Wireless LAN Controller 5500
(4.0, 7.0.250.1, 7.2, 7.4.121.24, 7.5, 7.6.101.216)
Описание
Уязвимость в функции ssl3_send_client_key_exchange в s3_clnt.c в OpenSSL (при использовании ECDH-криптопакета) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы клиента), используя нулевое значение сертификата.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
Ссылки
Источник: CVE
Наименование: CVE-2014-3470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
Наименование: CVE-2014-3470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470