Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IPS
(7.1(11)S, 7.3(04)C)
Cisco Virtual Wireless Controller
(8.2)
Cisco Wireless LAN Controller 2000
(8.2)
Cisco Wireless LAN Controller 2100
(8.2)
Cisco Wireless LAN Controller 2500
(8.2)
Cisco Wireless LAN Controller 4100
(8.2)
Cisco Wireless LAN Controller 4400
(8.2)
Cisco Wireless LAN Controller 5500
(8.2)
Описание
Уязвимость в реализации возведения в квадрат по алгоритму Монтгомери в crypto/bn/asm/x86_64-mont5.pl в OpenSSL (для функции BN_mod_exp), связанная с некорректным распространением переноса и некорректными выходными данными, позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации о секретном ключе, используя атаку на DH- или DHE-криптопакеты.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151204-openssl
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151204-openssl
Ссылки
Источник: CVE
Наименование: CVE-2015-3193
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3193
Наименование: CVE-2015-3193
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3193