10критическая
BDU:2015-09866 (CVE-2015-0235)
Уязвимость микропрограммного обеспечения маршрутизатора Cisco ASR, позволяющая удаленному злоумышленнику выполнить произвольный код
Опубликовано: 2015-04-28
Описание
Переполнение буфера в динамической памяти функции __nss_hostname_digits_dots библиотеки glibc позволяет удаленному злоумышленнику выполнить произвольный код путем использования функций gethostbyname и gethostbyname2
Затрагиваемое ПО и версии
Aggregation Services Routers (до 16.1.8)Aggregation Services Routers (до 16.4.6)Aggregation Services Routers (до 17.1.2)Aggregation Services Routers (до 17.2.0)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи