Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10234

Опубликовано: 22 дек. 2014
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость реализации генератора ключа (util/keygen.c), позволяющая злоумышленнику выявить ключ методом перебора

Вендор

Cisco Systems Inc.

Наименование ПО

Микропрограммное обеспечение коммутатора Cisco Nexus 5000

Версия ПО

до 6.2(9a)S5 включительно (Микропрограммное обеспечение коммутатора Cisco Nexus 5000)
до 6.2(9a)S5 включительно (Микропрограммное обеспечение коммутатора Cisco Nexus 5000)
до 7.9(0)ZD(0.4) включительно (Микропрограммное обеспечение коммутатора Cisco Nexus 5000)
до 7.9(0)ZD(0.4) включительно (Микропрограммное обеспечение коммутатора Cisco Nexus 5000)
до 8.0(0.1) включительно (Микропрограммное обеспечение коммутатора Cisco Nexus 5000)
до 8.0(0.1) включительно (Микропрограммное обеспечение коммутатора Cisco Nexus 5000)
до 9.9(9) включительно (Микропрограммное обеспечение коммутатора Cisco Nexus 5000)
до 9.9(9) включительно (Микропрограммное обеспечение коммутатора Cisco Nexus 5000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.3197
Средний

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-9294

ubuntu
больше 10 лет назад

util/ntp-keygen.c in ntp-keygen in NTP before 4.2.7p230 uses a weak RNG seed, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.

redhat логотип

CVE-2014-9294

redhat
больше 10 лет назад

util/ntp-keygen.c in ntp-keygen in NTP before 4.2.7p230 uses a weak RNG seed, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.

nvd логотип

CVE-2014-9294

nvd
больше 10 лет назад

util/ntp-keygen.c in ntp-keygen in NTP before 4.2.7p230 uses a weak RNG seed, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.

debian логотип

CVE-2014-9294

debian
больше 10 лет назад

util/ntp-keygen.c in ntp-keygen in NTP before 4.2.7p230 uses a weak RN ...

github логотип

GHSA-5385-7g23-qh96

github
больше 3 лет назад

util/ntp-keygen.c in ntp-keygen in NTP before 4.2.7p230 uses a weak RNG seed, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.

EPSS

Процентиль: 97%
0.3197
Средний

7.5 High

CVSS2