7.3высокая
BDU:2015-09871 (CVE-2014-9293)
Уязвимость микропрограммного обеспечения коммутатора Cisco Nexus 5000, позволяющая удаленному злоумышленнику обойти механизм защиты устройства
Опубликовано: 2015-04-29
Описание
Функция config_auth при незаданном ключе авторизации генерирует ключ, который может быть выявлен методом перебора
Затрагиваемое ПО и версии
Nexus 5000 (до 5.2(1)N1(8b))Nexus 5000 (до 7.0(6)N1(1))
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи