ГлавнаяБаза уязвимостей БДУ → BDU:2015-09880
5средняя

BDU:2015-09880 (CVE-2014-9296)

Уязвимость микропрограммного обеспечения коммутатора Cisco Nexus 1000V, позволяющая удаленному злоумышленнику получить несанкционированный доступ к устройству
Опубликовано: 2015-07-24
Описание

Функция приема сообщений в файлe ntp_proto.c продолжает выполняться после выдачи сообщения об ошибке, что позволяет удаленному злоумышленнику при помощи специально сформированных пакетов осуществить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
Nexus 1000V (до 5.2(1)SV3(1.2.105))
Способ устранения

Используйте рекомендации производителя:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9296
Проверьте безопасность своего сайта и почты → Полная проверка домена