5средняя
BDU:2015-10239 (CVE-2014-9296)
Уязвимость микропрограммного обеспечения системы коммуникаций Cisco Unified Communications Manager, позволяющая удаленному злоумышленнику получить несанкционированный доступ к устройству
Опубликовано: 2015-06-05
Описание
Функция приема сообщений в файлe ntp_proto.c продолжает выполняться после выдачи сообщения об ошибке, что позволяет удаленному злоумышленнику при помощи специально сформированных пакетов осуществить несанкционированный доступ к устройству
Затрагиваемое ПО и версии
Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 8.6(2.10000.30) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 9.1(2.10000.28) включительно)Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager (до 10.5(2.10000.5) включительно)
Способ устранения
Используйте рекомендации производителя:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи