<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 12 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">VCS 8.1 and WebEx Meetings Server 2.0 appear vulnerable. This includes SIP/TLS on VCS.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> cisco-voip [mailto:cisco-voip-bounces@puck.nether.net]
<b>On Behalf Of </b>Brian Meade<br>
<b>Sent:</b> 09 April 2014 7:56 AM<br>
<b>To:</b> Joshua Morgan<br>
<b>Cc:</b> cisco-voip@puck.nether.net<br>
<b>Subject:</b> Re: [cisco-voip] openSSL and heartbleed<o:p></o:p></span></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">It is indeed a modified version I made of that script.  I had some issues with the way the while loop was implemented in the main function resulting in the server hello not being read correctly.  To resolve, I found that all my server hello's
 were completed in one packet so I just removed the while loop.<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Brian<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>
<div>
<p class="MsoNormal">On Tue, Apr 8, 2014 at 11:07 PM, Joshua Morgan <<a href="mailto:joshua.morgan@gmail.com" target="_blank">joshua.morgan@gmail.com</a>> wrote:<o:p></o:p></p>
<div>
<p class="MsoNormal">It's likely this script or a modified version thereof: <a href="https://gist.github.com/takeshixx/10107280" target="_blank">https://gist.github.com/takeshixx/10107280</a><o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Josh<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>
<div>
<div>
<div>
<p class="MsoNormal">On Wed, Apr 9, 2014 at 1:02 PM, Mehtab Shinwari <<a href="mailto:mshinwari@fidelus.com" target="_blank">mshinwari@fidelus.com</a>> wrote:<o:p></o:p></p>
</div>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">
<div>
<div>
<p class="MsoNormal">Brian,<br>
<br>
Is the script internal to Cisco? I would love to do some internal testing in my lab on a few different versions before I send notifications to our clients that have the affected versions.<br>
<br>
In other words can I please have the script? :)<br>
<br>
<br>
Mehtab Shinwari | CCNP RS/V<br>
Senior Support Engineer<o:p></o:p></p>
<div>
<p class="MsoNormal"><br>
<br>
<br>
-------- Original message --------<br>
From: Brian Meade <<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a>><br>
Date:<br>
To: Lelio Fulgenzi <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>><br>
Cc: cisco-voip voyp list <<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Subject: Re: [cisco-voip] openSSL and heartbleed<br>
<br>
<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Here's what I found testing against 9.1.2.10000.28 with a slightly modified python script:<br>
bmeade@ubuntu:~$ python vulnscript 10.3.11.250<br>
Connecting...<br>
Sending Client Hello...<br>
Waiting for Server Hello...<br>
 ... received message: type = 22, ver = 0301, length = 1012<br>
Sending heartbeat request...<br>
Unexpected EOF receiving record header - server closed connection<br>
No heartbeat response received, server likely not vulnerable<br>
<br>
This is assuming the released script is checking for the vulnerability properly.<br>
<br>
Brian<br>
<br>
<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">On Tue, Apr 8, 2014 at 5:51 PM, Brian Meade <<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a><mailto:<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a>>> wrote:<br>
I haven't seen one.  Currently trying to run the example python script against one of my clusters but having some trouble.<br>
<br>
<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">On Tue, Apr 8, 2014 at 5:24 PM, Lelio Fulgenzi <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>>> wrote:<br>
weird. for some reason i fixated on the date beneath the entry in the search listing which had 2011, which made more sense.<br>
<br>
do you know if there is a more recent advisory?<br>
<br>
<br>
---<br>
Lelio Fulgenzi, B.A.<br>
Senior Analyst, Network Infrastructure<br>
Computing and Communications Services (CCS)<br>
University of Guelph<o:p></o:p></p>
</div>
<p class="MsoNormal"><a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354" target="_blank">519<span style="font-family:"Cambria Math","serif"">‐</span>824<span style="font-family:"Cambria Math","serif"">‐</span>4120 Ext 56354</a><<a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354">tel:519%E2%80%90824%E2%80%904120%20Ext%2056354</a>><br>
<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>><br>
<a href="http://www.uoguelph.ca/ccs" target="_blank">www.uoguelph.ca/ccs</a><<a href="http://www.uoguelph.ca/ccs" target="_blank">http://www.uoguelph.ca/ccs</a>><o:p></o:p></p>
<div>
<p class="MsoNormal">Room 037, Animal Science and Nutrition Building<br>
Guelph, Ontario, N1G 2W1<br>
<br>
________________________________<o:p></o:p></p>
</div>
<p class="MsoNormal">From: "Brian Meade" <<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a><mailto:<a href="mailto:bmeade90@vt.edu" target="_blank">bmeade90@vt.edu</a>>><br>
To: "Lelio Fulgenzi" <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>>><br>
Cc: "cisco-voip voyp list" <<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><mailto:<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>>><o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Sent: Tuesday, April 8, 2014 5:16:32 PM<br>
Subject: Re: [cisco-voip] openSSL and heartbleed<br>
<br>
<br>
I don't think that's the correct advisory.  That's a DoS vulnerability from 2004.<br>
<br>
Brian<br>
<br>
<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">On Tue, Apr 8, 2014 at 5:11 PM, Lelio Fulgenzi <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>>> wrote:<br>
nevermind... my first search did not produce results...<br>
<br>
<a href="http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20040317-openssl.html" target="_blank">http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20040317-openssl.html</a><br>
<br>
<br>
---<br>
Lelio Fulgenzi, B.A.<br>
Senior Analyst, Network Infrastructure<br>
Computing and Communications Services (CCS)<br>
University of Guelph<o:p></o:p></p>
</div>
<p class="MsoNormal"><a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354" target="_blank">519<span style="font-family:"Cambria Math","serif"">‐</span>824<span style="font-family:"Cambria Math","serif"">‐</span>4120 Ext 56354</a><<a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354">tel:519%E2%80%90824%E2%80%904120%20Ext%2056354</a>><br>
<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>><br>
<a href="http://www.uoguelph.ca/ccs" target="_blank">www.uoguelph.ca/ccs</a><<a href="http://www.uoguelph.ca/ccs" target="_blank">http://www.uoguelph.ca/ccs</a>><o:p></o:p></p>
<div>
<p class="MsoNormal">Room 037, Animal Science and Nutrition Building<br>
Guelph, Ontario, N1G 2W1<br>
<br>
________________________________<o:p></o:p></p>
</div>
<p class="MsoNormal">From: "Lelio Fulgenzi" <<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>>><br>
To: "cisco-voip voyp list" <<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><mailto:<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>>><o:p></o:p></p>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Sent: Tuesday, April 8, 2014 5:09:01 PM<br>
Subject: openSSL and heartbleed<br>
<br>
<br>
<br>
Does anyone know if/when Cisco will be coming out with a security advisory about Open SSL and heartbleed?<br>
<br>
<a href="http://threatpost.com/seriousness-of-openssl-heartbleed-bug-sets-in/105309" target="_blank">http://threatpost.com/seriousness-of-openssl-heartbleed-bug-sets-in/105309</a><br>
<br>
<br>
<br>
---<br>
Lelio Fulgenzi, B.A.<br>
Senior Analyst, Network Infrastructure<br>
Computing and Communications Services (CCS)<br>
University of Guelph<o:p></o:p></p>
</div>
<p class="MsoNormal"><a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354" target="_blank">519<span style="font-family:"Cambria Math","serif"">‐</span>824<span style="font-family:"Cambria Math","serif"">‐</span>4120 Ext 56354</a><<a href="tel:519%E2%80%90824%E2%80%904120%20Ext%2056354">tel:519%E2%80%90824%E2%80%904120%20Ext%2056354</a>><br>
<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a><mailto:<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>><br>
<a href="http://www.uoguelph.ca/ccs" target="_blank">www.uoguelph.ca/ccs</a><<a href="http://www.uoguelph.ca/ccs" target="_blank">http://www.uoguelph.ca/ccs</a>><o:p></o:p></p>
<div>
<p class="MsoNormal">Room 037, Animal Science and Nutrition Building<br>
Guelph, Ontario, N1G 2W1<br>
<br>
<br>
<br>
_______________________________________________<br>
cisco-voip mailing list<o:p></o:p></p>
</div>
<p class="MsoNormal"><a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><mailto:<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div>
<div>
<p class="MsoNormal"><br>
<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><o:p></o:p></p>
</div>
</div>
</blockquote>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</body>
</html>

<pre>The contents of this message may contain confidential and/or privileged
subject matter. If this message has been received in error, please contact
the sender and delete all copies. Like other forms of communication,
e-mail communications may be vulnerable to interception by unauthorized
parties. If you do not wish us to communicate with you by e-mail, please
notify us at your earliest convenience. In the absence of such
notification, your consent is assumed. Should you choose to allow us to
communicate by e-mail, we will not take any additional security measures
(such as encryption) unless specifically requested.