Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10239

Опубликовано: 22 дек. 2014
Источник: fstec
CVSS2: 5
EPSS Средний

Описание

Функция приема сообщений в файлe ntp_proto.c продолжает выполняться после выдачи сообщения об ошибке, что позволяет удаленному злоумышленнику при помощи специально сформированных пакетов осуществить несанкционированный доступ к устройству

Вендор

Cisco Systems Inc.

Наименование ПО

Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager

Версия ПО

до 8.6(2.10000.30) включительно (Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager)
до 9.1(2.10000.28) включительно (Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager)
до 10.5(2.10000.5) включительно (Микропрограммное обеспечение системы коммуникаций Cisco Unified Communications Manager)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Используйте рекомендации производителя:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20141222-ntpd.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.28491
Средний

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-9296

ubuntu
больше 10 лет назад

The receive function in ntp_proto.c in ntpd in NTP before 4.2.8 continues to execute after detecting a certain authentication error, which might allow remote attackers to trigger an unintended association change via crafted packets.

redhat логотип

CVE-2014-9296

redhat
больше 10 лет назад

The receive function in ntp_proto.c in ntpd in NTP before 4.2.8 continues to execute after detecting a certain authentication error, which might allow remote attackers to trigger an unintended association change via crafted packets.

nvd логотип

CVE-2014-9296

nvd
больше 10 лет назад

The receive function in ntp_proto.c in ntpd in NTP before 4.2.8 continues to execute after detecting a certain authentication error, which might allow remote attackers to trigger an unintended association change via crafted packets.

debian логотип

CVE-2014-9296

debian
больше 10 лет назад

The receive function in ntp_proto.c in ntpd in NTP before 4.2.8 contin ...

github логотип

GHSA-9prp-4cr8-gqhf

github
больше 3 лет назад

The receive function in ntp_proto.c in ntpd in NTP before 4.2.8 continues to execute after detecting a certain authentication error, which might allow remote attackers to trigger an unintended association change via crafted packets.

EPSS

Процентиль: 96%
0.28491
Средний

5 Medium

CVSS2