ГлавнаяБаза уязвимостей БДУ → BDU:2015-10237
7.5высокая

BDU:2015-10237 (CVE-2014-9295)

Уязвимость микропрограммного обеспечения системы коммуникаций Cisco Unified Communications Manager, позволяющая удаленному злоумышленнику выполнить произвольный код
Опубликовано: 2015-06-05
Описание

Переполнение буфера при выполнении функций crypto_recv (когда используется Autokey Authentication), ctl_putdata и configure, позволяющее удаленному злоумышленнику выполнить произвольный код путём отправки специально сформированных NTP-пакетов

Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 8.6(2.10000.30) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 9.1(2.10000.28) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 10.5(2.10000.5) включительно)
Способ устранения

Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9295http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html
Проверьте безопасность своего сайта и почты → Полная проверка домена