7.5высокая
BDU:2015-09874 (CVE-2014-9294)
Уязвимость микропрограммного обеспечения виртуального коммутатора Cisco Nexus 1000V, позволяющая удаленному злоумышленнику обойти механизм защиты устройства
Опубликовано: 2015-07-24
Описание
Уязвимость реализации генератора ключа (util/keygen.c), позволяющая злоумышленнику выявить ключ методом перебора
Затрагиваемое ПО и версии
Nexus 1000V (до 5.2(1)SV3(1.2.105))
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи