10критическая
BDU:2015-09865 (CVE-2015-0235)
Уязвимость микропрограммного обеспечения сервера контроля безопасного доступа Cisco ACS, позволяющая удаленному злоумышленнику выполнить произвольный код
Опубликовано: 2015-04-28
Описание
Переполнение буфера в динамической памяти функции __nss_hostname_digits_dots библиотеки glibc позволяет удаленному злоумышленнику выполнить произвольный код путем использования функций gethostbyname и gethostbyname2
Затрагиваемое ПО и версии
Микропрограммное обеспечение сервера контроля безопасного доступа Cisco ACS (до 5.5(0.46.8))Микропрограммное обеспечение сервера контроля безопасного доступа Cisco ACS (до 5.6(0.22.3))Микропрограммное обеспечение сервера контроля безопасного доступа Cisco ACS (до 5.7(0.11))
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи