Cisco IOS XE 多个 OpenSSL 漏洞 (CSCut46130 / CSCut46126)

high Nessus 插件 ID 90526

语言：

简介

远程设备缺少供应商提供的安全修补程序。

描述

远程 Cisco IOS XE 设备缺少一个供应商提供的安全修补程序，且已将 IOS 服务配置为使用 TLS 或 SSL。因此，它受到捆绑的 OpenSSL 库中以下漏洞的影响：

- 由于在导入期间未正确处理畸形的 EC 私钥文件，因而 d2i_ECPrivateKey() 函数中存在释放后使用的情况。远程攻击者可利用此缺陷对已释放的内存进行取消引用或释放，从而导致拒绝服务或其他不明影响。(CVE-2015-0209)

- 由于未能正确执行布尔型比较，因此 ASN1_TYPE_cmp() 函数中存在无效的读取错误。远程攻击者可利用此缺陷，通过构建的 X.509 证书攻击使用证书验证功能的端点，使读取操作无效，从而导致拒绝服务。
(CVE-2015-0286)

- 在 ASN.1 解析中重用结构时，由于对“CHOICE”和“ADB”数据结构的重新初始化失败，因而 ASN1_item_ex_d2i() 函数中存在一个缺陷。
这可使远程攻击者的写入操作无效并发生内存损坏，从而导致拒绝服务。(CVE-2015-0287)

- 由于未正确处理证书密钥，因而 X509_to_X509_REQ() 函数中存在一个空指针取消引用缺陷。这允许远程攻击者通过构建的 X.509 证书造成拒绝服务。(CVE-2015-0288)

- 由于未正确处理缺少的外部 ContentInfo，因而 PKCS#7 解析代码中存在一个空指针取消引用缺陷。这允许远程攻击者使用应用程序处理任意 PKCS#7 数据，并提供以 ASN.1 编码的畸形数据造成拒绝服务。(CVE-2015-0289)

- 由于在解码 base 64 编码输入时验证不当，在 EVP_DecodeUpdate() 函数中存在整数下溢情况。这会允许远程攻击者使用恶意构建的 base64 数据引起分段错误或内存损坏，导致拒绝服务或可能执行任意代码。(CVE-2015-0292)

- 由于未正确实现 SSLv2，因而支持 SSLv2 并启用出口级加密套件的服务器中存在一个缺陷。远程攻击者可利用此问题，通过构建的 CLIENT-MASTER-KEY 消息造成拒绝服务。(CVE-2015-0293)