BDU:2015-09877

Опубликовано: 22 дек. 2014

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Переполнение буфера при выполнении функций crypto_recv (когда используется Autokey Authentication), ctl_putdata и configure, позволяющее удаленному злоумышленнику выполнить произвольный код путём отправки специально сформированных NTP-пакетов

Вендор

Cisco Systems Inc.

Наименование ПО

Nexus 7000

Версия ПО

до 6.2(12) (Nexus 7000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленные в уведомлении безопасности:

http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%

0.59052

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2014-9295

ubuntu

почти 11 лет назад

Multiple stack-based buffer overflows in ntpd in NTP before 4.2.8 allow remote attackers to execute arbitrary code via a crafted packet, related to (1) the crypto_recv function when the Autokey Authentication feature is used, (2) the ctl_putdata function, and (3) the configure function.