7.5высокая
BDU:2015-09875 (CVE-2014-9294)
Уязвимость микропрограммного обеспечения коммутатора Cisco Nexus 7000, позволяющая удаленному злоумышленнику обойти механизм защиты устройства
Опубликовано: 2015-04-28
Описание
Уязвимость реализации генератора ключа (util/keygen.c), позволяющая злоумышленнику выявить ключ методом перебора
Затрагиваемое ПО и версии
Nexus 7000 (до 6.2(12))
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи