7.3высокая
BDU:2015-09873 (CVE-2014-9293)
Уязвимость микропрограммного обеспечения системы коммуникаций Cisco Unified Communications Manager, позволяющая удаленному злоумышленнику обойти механизм защиты устройства
Опубликовано: 2015-04-29
Описание
Функция config_auth при незаданном ключе авторизации генерирует ключ, который может быть выявлен методом перебора
Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 9.1(2)su3 (April 2015))Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 10.5(2)su1 (Available))
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи