7.5высокая
BDU:2015-10235 (CVE-2014-9294)
Уязвимость микропрограммного обеспечения системы коммуникаций Cisco Unified Communications Manager, позволяющая удаленному злоумышленнику обойти механизм защиты устройства
Опубликовано: 2015-06-05
Описание
Уязвимость реализации генератора ключа (util/keygen.c), позволяющая злоумышленнику выявить ключ методом перебора
Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 8.6(2.10000.30) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 9.1(2.10000.28) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 10.5(2.10000.5) включительно)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи