• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Cisco Nexus 5000 (4.0(0)N1(1a), 4.0(1a)N2(1a), 4.1(3)N1(1), 4.1(3)N2(1a), 4.2(1)N1(1), 4.2(1)N2(1a), 5.0(2)N1(1), 5.0(2)N2(1a), 5.0(3)N1(1c), 5.0(3)N2(1), 5.0(3)N2(2b), 5.1(3)N1(1), 5.1(3)N2(1c), 5.2(1)N1(1), 5.2(1)N1(8a), 6.0(2)N1(1), 6.0(2)N1(2a), 6.0(2)N2(1), 6.0(2)N2(5), 7.0(0)N1(1), 7.0(1)N1(1), 7.0(2)N1(1))
Описание
Уязвимость в ntpd позволяет локальным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании при помощи специально сформированных пакетов.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-ntp
Ссылки
Источник: CVE
Наименование: CVE-2015-7855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7855