7.5высокая
BDU:2015-10234 (CVE-2014-9294)
Уязвимость микропрограммного обеспечения коммутатора Cisco Nexus 5000, позволяющая удаленному злоумышленнику обойти механизм защиты устройства
Опубликовано: 2015-06-05
Описание
Уязвимость реализации генератора ключа (util/keygen.c), позволяющая злоумышленнику выявить ключ методом перебора
Затрагиваемое ПО и версии
Nexus 5000 (до 6.2(9a)S5 включительно)Nexus 5000 (до 7.9(0)ZD(0.4) включительно)Nexus 5000 (до 8.0(0.1) включительно)Nexus 5000 (до 9.9(9) включительно)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи