ГлавнаяБаза уязвимостей БДУ → BDU:2015-10238
5средняя

BDU:2015-10238 (CVE-2014-9296)

Уязвимость микропрограммного обеспечения коммутатора Cisco Nexus 5000, позволяющая удаленному злоумышленнику получить несанкционированный доступ к устройству
Опубликовано: 2015-06-05
Описание

Функция приема сообщений в файлe ntp_proto.c продолжает выполняться после выдачи сообщения об ошибке, что позволяет удаленному злоумышленнику при помощи специально сформированных пакетов осуществить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
Nexus 5000 (до 6.2(9a)S5 включительно)Nexus 5000 (до 7.9(0)ZD(0.4) включительно)Nexus 5000 (до 8.0(0.1) включительно)Nexus 5000 (до 9.9(9) включительно)
Способ устранения

Используйте рекомендации производителя:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9296
Проверьте безопасность своего сайта и почты → Полная проверка домена