<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 12 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.MsoAcetate, li.MsoAcetate, div.MsoAcetate

        {mso-style-priority:99;

        mso-style-link:"Balloon Text Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:8.0pt;

        font-family:"Tahoma","sans-serif";}

span.EmailStyle17

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

span.BalloonTextChar

        {mso-style-name:"Balloon Text Char";

        mso-style-priority:99;

        mso-style-link:"Balloon Text";

        font-family:"Tahoma","sans-serif";}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">VCS 8.1 and WebEx Meetings Server 2.0 appear vulnerable. This includes SIP/TLS on VCS.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> cisco-voip [mailto:cisco-voip-bounces@puck.nether.net]

<b>On Behalf Of </b>Brian Meade<br>

<b>Sent:</b> 09 April 2014 7:56 AM<br>

<b>To:</b> Joshua Morgan<br>

<b>Cc:</b> cisco-voip@puck.nether.net<br>

<b>Subject:</b> Re: [cisco-voip] openSSL and heartbleed<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal">It is indeed a modified version I made of that script.  I had some issues with the way the while loop was implemented in the main function resulting in the server hello not being read correctly.  To resolve, I found that all my server hello's

 were completed in one packet so I just removed the while loop.<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Brian<o:p></o:p></p>

</div>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>

<div>

<p class="MsoNormal">On Tue, Apr 8, 2014 at 11:07 PM, Joshua Morgan <<a href="mailto:joshua.morgan@gmail.com" target="_blank">joshua.morgan@gmail.com</a>> wrote:<o:p></o:p></p>

<div>

<p class="MsoNormal">It's likely this script or a modified version thereof: <a href="https://gist.github.com/takeshixx/10107280" target="_blank">https://gist.github.com/takeshixx/10107280</a><o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Josh<o:p></o:p></p>

</div>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>

<div>

<div>

<div>

<p class="MsoNormal">On Wed, Apr 9, 2014 at 1:02 PM, Mehtab Shinwari <<a href="mailto:mshinwari@fidelus.com" target="_blank">mshinwari@fidelus.com</a>> wrote:<o:p></o:p></p>

</div>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<p class="MsoNormal">Brian,<br>

<br>

Is the script internal to Cisco? I would love to do some internal testing in my lab on a few different versions before I send notifications to our clients that have the affected versions.<br>

<br>

In other words can I please have the script? :)<br>

<br>

<br>

Mehtab Shinwari | CCNP RS/V<br>

Senior Support Engineer<o:p></o:p></p>

<div>

<p class="MsoNormal"><br>

<br>

<br>

-------- Original message --------<br>

From: Brian Meade <<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a>><br>

Date:<br>

To: Lelio Fulgenzi <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>><br>

Cc: cisco-voip voyp list <<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Subject: Re: [cisco-voip] openSSL and heartbleed<br>

<br>

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Here's what I found testing against 9.1.2.10000.28 with a slightly modified python script:<br>

bmeade@ubuntu:~$ python vulnscript 10.3.11.250<br>

Connecting...<br>

Sending Client Hello...<br>

Waiting for Server Hello...<br>

 ... received message: type = 22, ver = 0301, length = 1012<br>

Sending heartbeat request...<br>

Unexpected EOF receiving record header - server closed connection<br>

No heartbeat response received, server likely not vulnerable<br>

<br>

This is assuming the released script is checking for the vulnerability properly.<br>

<br>

Brian<br>

<br>

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">On Tue, Apr 8, 2014 at 5:51 PM, Brian Meade <<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a><mailto:<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a>>> wrote:<br>

I haven't seen one.  Currently trying to run the example python script against one of my clusters but having some trouble.<br>

<br>

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">On Tue, Apr 8, 2014 at 5:24 PM, Lelio Fulgenzi <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>>> wrote:<br>

weird. for some reason i fixated on the date beneath the entry in the search listing which had 2011, which made more sense.<br>

<br>

do you know if there is a more recent advisory?<br>

<br>

<br>

---<br>

Lelio Fulgenzi, B.A.<br>

Senior Analyst, Network Infrastructure<br>

Computing and Communications Services (CCS)<br>

University of Guelph<o:p></o:p></p>

</div>

<p class="MsoNormal"><a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354" target="_blank">519<span style="font-family:"Cambria Math","serif"">‐</span>824<span style="font-family:"Cambria Math","serif"">‐</span>4120 Ext 56354</a><<a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354">tel:519%E2%80%90824%E2%80%904120%20Ext%2056354</a>><br>

<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>><br>

<a href="http://www.uoguelph.ca/ccs" target="_blank">www.uoguelph.ca/ccs</a><<a href="http://www.uoguelph.ca/ccs" target="_blank">http://www.uoguelph.ca/ccs</a>><o:p></o:p></p>

<div>

<p class="MsoNormal">Room 037, Animal Science and Nutrition Building<br>

Guelph, Ontario, N1G 2W1<br>

<br>

________________________________<o:p></o:p></p>

</div>

<p class="MsoNormal">From: "Brian Meade" <<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a><mailto:<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a>>><br>

To: "Lelio Fulgenzi" <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>>><br>

Cc: "cisco-voip voyp list" <<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><mailto:<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>>><o:p></o:p></p>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Sent: Tuesday, April 8, 2014 5:16:32 PM<br>

Subject: Re: [cisco-voip] openSSL and heartbleed<br>

<br>

<br>

I don't think that's the correct advisory.  That's a DoS vulnerability from 2004.<br>

<br>

Brian<br>

<br>

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">On Tue, Apr 8, 2014 at 5:11 PM, Lelio Fulgenzi <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>>> wrote:<br>

nevermind... my first search did not produce results...<br>

<br>

<a href="http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20040317-openssl.html" target="_blank">http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20040317-openssl.html</a><br>

<br>

<br>

---<br>

Lelio Fulgenzi, B.A.<br>

Senior Analyst, Network Infrastructure<br>

Computing and Communications Services (CCS)<br>

University of Guelph<o:p></o:p></p>

</div>

<p class="MsoNormal"><a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354" target="_blank">519<span style="font-family:"Cambria Math","serif"">‐</span>824<span style="font-family:"Cambria Math","serif"">‐</span>4120 Ext 56354</a><<a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354">tel:519%E2%80%90824%E2%80%904120%20Ext%2056354</a>><br>

<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>><br>

<a href="http://www.uoguelph.ca/ccs" target="_blank">www.uoguelph.ca/ccs</a><<a href="http://www.uoguelph.ca/ccs" target="_blank">http://www.uoguelph.ca/ccs</a>><o:p></o:p></p>

<div>

<p class="MsoNormal">Room 037, Animal Science and Nutrition Building<br>

Guelph, Ontario, N1G 2W1<br>

<br>

________________________________<o:p></o:p></p>

</div>

<p class="MsoNormal">From: "Lelio Fulgenzi" <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>>><br>

To: "cisco-voip voyp list" <<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><mailto:<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>>><o:p></o:p></p>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Sent: Tuesday, April 8, 2014 5:09:01 PM<br>

Subject: openSSL and heartbleed<br>

<br>

<br>

<br>

Does anyone know if/when Cisco will be coming out with a security advisory about Open SSL and heartbleed?<br>

<br>

<a href="http://threatpost.com/seriousness-of-openssl-heartbleed-bug-sets-in/105309" target="_blank">http://threatpost.com/seriousness-of-openssl-heartbleed-bug-sets-in/105309</a><br>

<br>

<br>

<br>

---<br>

Lelio Fulgenzi, B.A.<br>

Senior Analyst, Network Infrastructure<br>

Computing and Communications Services (CCS)<br>

University of Guelph<o:p></o:p></p>

</div>

<p class="MsoNormal"><a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354" target="_blank">519<span style="font-family:"Cambria Math","serif"">‐</span>824<span style="font-family:"Cambria Math","serif"">‐</span>4120 Ext 56354</a><<a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354">tel:519%E2%80%90824%E2%80%904120%20Ext%2056354</a>><br>

<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>><br>

<a href="http://www.uoguelph.ca/ccs" target="_blank">www.uoguelph.ca/ccs</a><<a href="http://www.uoguelph.ca/ccs" target="_blank">http://www.uoguelph.ca/ccs</a>><o:p></o:p></p>

<div>

<p class="MsoNormal">Room 037, Animal Science and Nutrition Building<br>

Guelph, Ontario, N1G 2W1<br>

<br>

<br>

<br>

_______________________________________________<br>

cisco-voip mailing list<o:p></o:p></p>

</div>

<p class="MsoNormal"><a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><mailto:<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>><br>

<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><o:p></o:p></p>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><br>

<br>

<br>

<br>

<br>

<br>

_______________________________________________<br>

cisco-voip mailing list<br>

<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><o:p></o:p></p>

</div>

</div>

<p class="MsoNormal"><a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><o:p></o:p></p>

</div>

</div>

</blockquote>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

</body>

</html>

<pre>The contents of this message may contain confidential and/or privileged

subject matter. If this message has been received in error, please contact

the sender and delete all copies. Like other forms of communication,

e-mail communications may be vulnerable to interception by unauthorized

parties. If you do not wish us to communicate with you by e-mail, please

notify us at your earliest convenience. In the absence of such

notification, your consent is assumed. Should you choose to allow us to

communicate by e-mail, we will not take any additional security measures

(such as encryption) unless specifically requested.