ГлавнаяБаза уязвимостей БДУ → BDU:2015-09866
10критическая

BDU:2015-09866 (CVE-2015-0235)

Уязвимость микропрограммного обеспечения маршрутизатора Cisco ASR, позволяющая удаленному злоумышленнику выполнить произвольный код
Опубликовано: 2015-04-28
Описание

Переполнение буфера в динамической памяти функции __nss_hostname_digits_dots библиотеки glibc позволяет удаленному злоумышленнику выполнить произвольный код путем использования функций gethostbyname и gethostbyname2

Затрагиваемое ПО и версии
Aggregation Services Routers (до 16.1.8)Aggregation Services Routers (до 16.4.6)Aggregation Services Routers (до 17.1.2)Aggregation Services Routers (до 17.2.0)
Способ устранения

Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost
Проверьте безопасность своего сайта и почты → Полная проверка домена