ГлавнаяБаза уязвимостей БДУ → BDU:2015-09870
7.3высокая

BDU:2015-09870 (CVE-2014-9293)

Уязвимость микропрограммного обеспечения виртуального коммутатора Cisco Nexus 1000V, позволяющая удаленному злоумышленнику обойти механизм защиты устройства
Опубликовано: 2015-04-29
Описание

Функция config_auth при незаданном ключе авторизации генерирует ключ, который может быть выявлен методом перебора

Затрагиваемое ПО и версии
Nexus 1000V (до 5.2(1)SV3(1.2.105))
Способ устранения

Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9293http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
Проверьте безопасность своего сайта и почты → Полная проверка домена