Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco NX-OS
(4.0, 4.0(4)sv1(1), 4.0(4)sv1(2), 4.0(4)sv1(3), 4.0(4)sv1(3a), 4.0(4)sv1(3b), 4.0(4)sv1(3c), 4.0(4)sv1(3d), 4.1(3)n2(1a), 4.2, 4.2(1)sv1(3), 4.2(1)sv1(4), 4.2(1)sv1(4a), 4.2(1)sv1(4b), 4.2(1)sv1(5.1), 4.2(1)sv1(5.1a), 4.2(1)sv1(5.2), 4.2(1)sv1(5.2b), 4.2(1)sv2(1.1), 4.2(1)sv2(1.1a), 4.2(1)sv2(2.1), 4.2(1)sv2(2.1a), 4.2(1)sv2(2.2), 5.2, 5.2(1)sv3(1.0.1), 5.2(1)sv3(1.1), 5.2(1)sv3(1.10), 5.2(1)sv3(1.11), 5.2(1)sv3(1.2), 5.2(1)sv3(1.2.105), 5.2(1)sv3(1.3), 5.2(8d), 5.2(8e), 6.0(2), 6.0(2).n2(7), 6.0(2)n1(1), 6.0(2)n1(2), 6.0(2)n1(2a), 6.0(2)n2(1), 6.0(2)n2(1b), 6.0(2)n2(2), 6.0(2)n2(3), 6.0(2)n2(4), 6.0(2)n2(5), 6.0(2)n2(5.91), 6.2(7), 6.2(8), 6.2(8a), 6.2(8b), 6.2(9), 7.1(0), 7.1(0)n1(0.349), 7.1(0)n1(0.371), 7.1(0)rtg(0.22), 7.1(0)zd(0.355), 7.2(0), 7.2(0)d1(0.437), 7.2(0)n1(1), 7.2(0)zz(99.1), 7.2(1), 9.4(1), 9.4(2))
Описание
Уязвимость существует в реализации BN_sqr для OpenSSL из-за некорректного расчета квадрата значения BIGNUM. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти механизм криптографической защиты. Данная уязвимость связана с crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c и crypto/bn/bn_asm.c.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
http://www.openssl.org/
Ссылки
https://www.openssl.org/news/secadv_20150108.txt
Источник: CVE
Наименование: CVE-2014-3570
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3570
Источник: CVE
Наименование: CVE-2014-3570
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3570