7.5высокая
BDU:2015-10237 (CVE-2014-9295)
Уязвимость микропрограммного обеспечения системы коммуникаций Cisco Unified Communications Manager, позволяющая удаленному злоумышленнику выполнить произвольный код
Опубликовано: 2015-06-05
Описание
Переполнение буфера при выполнении функций crypto_recv (когда используется Autokey Authentication), ctl_putdata и configure, позволяющее удаленному злоумышленнику выполнить произвольный код путём отправки специально сформированных NTP-пакетов
Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 8.6(2.10000.30) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 9.1(2.10000.28) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 10.5(2.10000.5) включительно)
Способ устранения
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи