Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2015-00144

CVSS: 10

05.06.2014

Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику выполнить произвольный код

Уязвимость существует в функции dtls1_reassemble_fragment в d1_both.c в OpenSSL из-за некорректной проверки длины фрагментов в сообщениях DTLS ClientHello. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании (переполнение буфера и аварийное завершение работы приложения) при помощи большого фрагмента сообщения, не являющегося начальным

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	05.06.2014
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-120	CWE-120 Buffer Overflow

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2014-0195	The dtls1_reassemble_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h d...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2014-0195 Cisco ID:CSCup22532 Cisco ID:CSCup22563 Cisco ID:CSCup22587 Cisco ID:CSCup22590 Cisco ID:CSCup22670 ID:183576

Вендор:	Cisco Systems Inc.
Тип ПО:	ПО сетевого программно-аппаратного средства
Наименование ПО:	Adaptive Security Appliance
Версия ПО:	9.2(1) (Adaptive Security Appliance)
Ссылки на источники:	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195 CISCO (CSCup22532) : http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22532 CISCO (CSC... http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22590 CISCO (CSC... http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22670 CISCO (CSC... http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22563 CISCO (CSC... http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCup22587 "

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-00144