ГлавнаяБаза уязвимостей БДУ → BDU:2015-09867
10критическая

BDU:2015-09867 (CVE-2015-0235)

Уязвимость микропрограммного обеспечения коммутатора Cisco Nexus 5000, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-04-28
Описание

Переполнение буфера в динамической памяти функции __nss_hostname_digits_dots библиотеки glibc позволяет удаленному злоумышленнику выполнить произвольный код путем использования функций gethostbyname и gethostbyname2

Затрагиваемое ПО и версии
Nexus 5000 (от 5.0 до 5.2(1).N1(9))Nexus 5000 (от 6.0 до 6.0(2).N2(7))Nexus 5000 (от 7.0 до 7.0(6).N1(1))Nexus 5000 (7.1 до 7.1(1)N1(1))
Способ устранения

Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost
Проверьте безопасность своего сайта и почты → Полная проверка домена