Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco IOS XE
(02.01.00, 02.01.01, 02.01.02, 02.02.01, 02.02.02, 02.02.03, 02.03.00, 02.03.00t, 02.03.01t, 02.03.02, 02.04.00, 02.04.01, 02.05.00, 02.05.01, 02.05.02, 02.06.00, 02.06.01, 02.06.02, 03.01.00.S, 03.01.00.SG, 03.01.01.S, 03.01.01.SG, 03.01.02.S, 03.01.03.S, 03.01.04.S, 03.01.05.S, 03.01.06.S, 03.02.00.S, 03.02.00.SE, 03.02.00.SG, 03.02.00.XO, 03.02.01.S, 03.02.01.SE, 03.02.01.SG, 03.02.01.XO, 03.02.02.S, 03.02.02.SE, 03.02.02.SG, 03.02.03.S, 03.02.03.SE, 03.02.03.SG, 03.02.04.SG, 03.02.05.SG, 03.02.06.SG, 03.02.07.SG, 03.02.08.SG, 03.02.09.SG, 03.03.00.S, 03.03.00.SE, 03.03.00.SG, 03.03.00.SQ, 03.03.00.XO, 03.03.01.S, 03.03.01.SE, 03.03.01.SG, 03.03.01.SQ, 03.03.01.XO, 03.03.02.S, 03.03.02.SE, 03.03.02.SG, 03.03.02.XO, 03.03.03.SE, 03.03.04.SE, 03.03.05.SE, 03.04.00.S, 03.04.00.SG, 03.04.00.SQ, 03.04.01.S, 03.04.01.SG, 03.04.01.SQ, 03.04.02.S, 03.04.02.SG, 03.04.03.S, 03.04.03.SG, 03.04.04.S, 03.04.04.SG, 03.04.05.S, 03.04.05.SG, 03.04.06.S, 03.05.00.E, 03.05.00.S, 03.05.01.E, 03.05.01.S, 03.05.02.E, 03.05.02.S, 03.05.03.E, 03.06.00.E, 03.06.00.S, 03.06.01.E, 03.06.01.S, 03.06.02.S, 03.07.00.E, 03.07.00.S, 03.07.01.S, 03.07.02.S, 03.07.03.S, 03.07.04.S, 03.07.05.S, 03.07.06.S, 03.07.07.S, 03.08.00.S, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.01.S, 03.09.02.S, 03.10.00.S, 03.10.00a.S, 03.10.01.S, 03.10.02.S, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.13.00.S, 03.13.01.S, 03.13.02.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.00.S)
Описание
Уязвимость в NTP, при работе в широковещательном режиме, позволяет злоумышленникам, действующим по принципу "человек посередине", осуществить атаку повторного воспроизведения, используя прослушивание сети.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
Ссылки
Источник: CVE
Наименование: CVE-2015-7973
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7973
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
Наименование: CVE-2015-7973
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7973
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd