Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IOS XE
(02.01.00, 02.01.01, 02.01.02, 02.02.01, 02.02.02, 02.02.03, 02.03.00, 02.03.00t, 02.03.01t, 02.03.02, 02.04.00, 02.04.01, 02.05.00, 02.05.01, 02.05.02, 02.06.00, 02.06.01, 02.06.02, 03.01.00.S, 03.01.00.SG, 03.01.01.S, 03.01.01.SG, 03.01.02.S, 03.01.03.S, 03.01.04.S, 03.01.05.S, 03.01.06.S, 03.02.00.S, 03.02.00.SE, 03.02.00.SG, 03.02.00.XO, 03.02.01.S, 03.02.01.SE, 03.02.01.SG, 03.02.01.XO, 03.02.02.S, 03.02.02.SE, 03.02.02.SG, 03.02.03.S, 03.02.03.SE, 03.02.03.SG, 03.02.04.SG, 03.02.05.SG, 03.02.06.SG, 03.02.07.SG, 03.02.08.SG, 03.02.09.SG, 03.03.00.S, 03.03.00.SE, 03.03.00.SG, 03.03.00.SQ, 03.03.00.XO, 03.03.01.S, 03.03.01.SE, 03.03.01.SG, 03.03.01.SQ, 03.03.01.XO, 03.03.02.S, 03.03.02.SE, 03.03.02.SG, 03.03.02.XO, 03.03.03.SE, 03.03.04.SE, 03.03.05.SE, 03.04.00.S, 03.04.00.SG, 03.04.00.SQ, 03.04.01.S, 03.04.01.SG, 03.04.01.SQ, 03.04.02.S, 03.04.02.SG, 03.04.03.S, 03.04.03.SG, 03.04.04.S, 03.04.04.SG, 03.04.05.S, 03.04.05.SG, 03.04.06.S, 03.05.00.E, 03.05.00.S, 03.05.01.E, 03.05.01.S, 03.05.02.E, 03.05.02.S, 03.05.03.E, 03.06.00.E, 03.06.00.S, 03.06.01.E, 03.06.01.S, 03.06.02.S, 03.07.00.E, 03.07.00.S, 03.07.01.S, 03.07.02.S, 03.07.03.S, 03.07.04.S, 03.07.05.S, 03.07.06.S, 03.07.07.S, 03.08.00.S, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.01.S, 03.09.02.S, 03.10.00.S, 03.10.00a.S, 03.10.01.S, 03.10.02.S, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.13.00.S, 03.13.01.S, 03.13.02.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.00.S)
Описание
Уязвимость в команде ntpq saveconfig в NTP, связанная с некорректной фильтрацией специальных символов, позволяет злоумышленникам оказать воздействие на систему, используя специально сформированные имена файлов.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
Ссылки
Источник: CVE
Наименование: CVE-2015-7976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7976
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
Наименование: CVE-2015-7976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7976
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd