ГлавнаяБаза уязвимостей БДУ → BDU:2015-09865
10критическая

BDU:2015-09865 (CVE-2015-0235)

Уязвимость микропрограммного обеспечения сервера контроля безопасного доступа Cisco ACS, позволяющая удаленному злоумышленнику выполнить произвольный код
Опубликовано: 2015-04-28
Описание

Переполнение буфера в динамической памяти функции __nss_hostname_digits_dots библиотеки glibc позволяет удаленному злоумышленнику выполнить произвольный код путем использования функций gethostbyname и gethostbyname2

Затрагиваемое ПО и версии
Микропрограммное обеспечение сервера контроля безопасного доступа Cisco ACS (до 5.5(0.46.8))Микропрограммное обеспечение сервера контроля безопасного доступа Cisco ACS (до 5.6(0.22.3))Микропрограммное обеспечение сервера контроля безопасного доступа Cisco ACS (до 5.7(0.11))
Способ устранения

Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost
Проверьте безопасность своего сайта и почты → Полная проверка домена