ГлавнаяБаза уязвимостей БДУ → BDU:2015-10235
7.5высокая

BDU:2015-10235 (CVE-2014-9294)

Уязвимость микропрограммного обеспечения системы коммуникаций Cisco Unified Communications Manager, позволяющая удаленному злоумышленнику обойти механизм защиты устройства
Опубликовано: 2015-06-05
Описание

Уязвимость реализации генератора ключа (util/keygen.c), позволяющая злоумышленнику выявить ключ методом перебора

Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 8.6(2.10000.30) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 9.1(2.10000.28) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 10.5(2.10000.5) включительно)
Способ устранения

Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9294http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html
Проверьте безопасность своего сайта и почты → Полная проверка домена