Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Уязвимость существует в компоненте симметричных ключей в функции receive в ntp_proto.c в ntpd в NTP из-за необходимости наличия корректного кода аутентификации сообщений (MAC), только если поле MAC имеет отличное от нуля значение. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим по принципу "человек посередине", подменить пакеты, опустив код аутентификации сообщений.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-ntpd
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-ntpd
Ссылки
Источник: CVE
Наименование: CVE-2015-1798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798
Наименование: CVE-2015-1798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798