• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
Уязвимость существует в компоненте симметричных ключей в функции receive в ntp_proto.c в ntpd в NTP из-за необходимости наличия корректного кода аутентификации сообщений (MAC), только если поле MAC имеет отличное от нуля значение. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим по принципу "человек посередине", подменить пакеты, опустив код аутентификации сообщений.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-ntpd
Ссылки
Источник: CVE
Наименование: CVE-2015-1798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798