7.3высокая
BDU:2015-09870 (CVE-2014-9293)
Уязвимость микропрограммного обеспечения виртуального коммутатора Cisco Nexus 1000V, позволяющая удаленному злоумышленнику обойти механизм защиты устройства
Опубликовано: 2015-04-29
Описание
Функция config_auth при незаданном ключе авторизации генерирует ключ, который может быть выявлен методом перебора
Затрагиваемое ПО и версии
Nexus 1000V (до 5.2(1)SV3(1.2.105))
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи