5средняя
BDU:2015-10238 (CVE-2014-9296)
Уязвимость микропрограммного обеспечения коммутатора Cisco Nexus 5000, позволяющая удаленному злоумышленнику получить несанкционированный доступ к устройству
Опубликовано: 2015-06-05
Описание
Функция приема сообщений в файлe ntp_proto.c продолжает выполняться после выдачи сообщения об ошибке, что позволяет удаленному злоумышленнику при помощи специально сформированных пакетов осуществить несанкционированный доступ к устройству
Затрагиваемое ПО и версии
Nexus 5000 (до 6.2(9a)S5 включительно)Nexus 5000 (до 7.9(0)ZD(0.4) включительно)Nexus 5000 (до 8.0(0.1) включительно)Nexus 5000 (до 9.9(9) включительно)
Способ устранения
Используйте рекомендации производителя:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи