Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco IPS
(6.2(1)E1, 7.1(9)E4, 7.2, 7.3(3)E4)
Cisco Nexus 5000
(6.0(2), 6.0(2)N2(5.91), 7.1(0), 7.1(0)ZD(0.355), 7.2(0), 7.2(1), 9.4(1), 9.4(2))
Cisco Nexus 7000
(5.2(8d), 5.2(8e), 6.2(7), 6.2(9), 7.1(0), 7.1(0)RTG(0.22))
Cisco Unified Communications Manager
(10.0, 10.5.1.95000, 8.0, 8.6.2.25900, 9.0, 9.1.2.12901)
Описание
Уязвимость существует в реализации алгоритма Монтгомери в OpenSSL из-за временного непостоянства операций подкачки. Эксплуатация данной уязвимости позволяет локальным пользователям получить одноразовый код (nonce) ECDSA при помощи атаки по сторонним каналам на кэш с использованием техники FLUSH+RELOAD.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
Ссылки
Источник: CVE
Наименование: CVE-2014-0076
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0076
Наименование: CVE-2014-0076
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0076