СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
29.11.2025

Уязвимость BDU:2015-00145

Уязвимость BDU:2015-00145

Идентификатор: BDU:2015-00145.

Наименование уязвимости: Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику выполнить произвольный код.

Описание уязвимости: Уязвимость существует в функции dtls1_reassemble_fragment в d1_both.c в OpenSSL из-за некорректной проверки длины фрагментов в сообщениях DTLS ClientHello. Эксплуатация данной уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании (переполнение буфера и аварийное завершение работы приложения) при помощи большого фрагмента сообщения, не являющегося начальным
Уязвимое ПО: ПО сетевого программно-аппаратного средства Cisco Systems Inc. Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager от 10.0 до 10.5.1.95000 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager от 8.0 до 8.6.2.25900 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager от 9.0 до 9.1.2.12901 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: Данные уточняются.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2014-0195. Cisco ID:CSCup22532. Cisco ID:CSCup22563. Cisco ID:CSCup22587. Cisco ID:CSCup22590. Cisco ID:CSCup22670. ID:183576.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195
CISCO (CSCup22532) : http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22532
CISCO (CSCup22590) :
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22590
CISCO (CSCup22670) :
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22670
CISCO (CSCup22563) :
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22563
CISCO (CSCup22587) :
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22587 "

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: