Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10237

Опубликовано: 22 дек. 2014
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Переполнение буфера при выполнении функций crypto_recv (когда используется Autokey Authentication), ctl_putdata и configure, позволяющее удаленному злоумышленнику выполнить произвольный код путём отправки специально сформированных NTP-пакетов

Вендор

Cisco Systems Inc.

Наименование ПО

Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager

Версия ПО

до 8.6(2.10000.30) включительно (Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager)
до 9.1(2.10000.28) включительно (Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager)
до 10.5(2.10000.5) включительно (Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.59052
Средний

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-9295

ubuntu
больше 10 лет назад

Multiple stack-based buffer overflows in ntpd in NTP before 4.2.8 allow remote attackers to execute arbitrary code via a crafted packet, related to (1) the crypto_recv function when the Autokey Authentication feature is used, (2) the ctl_putdata function, and (3) the configure function.

redhat логотип

CVE-2014-9295

redhat
больше 10 лет назад

Multiple stack-based buffer overflows in ntpd in NTP before 4.2.8 allow remote attackers to execute arbitrary code via a crafted packet, related to (1) the crypto_recv function when the Autokey Authentication feature is used, (2) the ctl_putdata function, and (3) the configure function.

nvd логотип

CVE-2014-9295

nvd
больше 10 лет назад

Multiple stack-based buffer overflows in ntpd in NTP before 4.2.8 allow remote attackers to execute arbitrary code via a crafted packet, related to (1) the crypto_recv function when the Autokey Authentication feature is used, (2) the ctl_putdata function, and (3) the configure function.

debian логотип

CVE-2014-9295

debian
больше 10 лет назад

Multiple stack-based buffer overflows in ntpd in NTP before 4.2.8 allo ...

github логотип

GHSA-67hp-c7g3-34pp

github
больше 3 лет назад

Multiple stack-based buffer overflows in ntpd in NTP before 4.2.8 allow remote attackers to execute arbitrary code via a crafted packet, related to (1) the crypto_recv function when the Autokey Authentication feature is used, (2) the ctl_putdata function, and (3) the configure function.

EPSS

Процентиль: 98%
0.59052
Средний

7.5 High

CVSS2