• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена учетных данных

Главная Специалистам База уязвимостей Подмена учетных данных
Уровень опасности
Низкая (2.1)
Оценка CVSS
(AV:N/AC:H/Au:S/C:N/I:P/A:N)
Производитель ПО
Cisco
Наименование ПО
Cisco IOS XE (02.01.00, 02.01.01, 02.01.02, 02.02.01, 02.02.02, 02.02.03, 02.03.00, 02.03.00t, 02.03.01t, 02.03.02, 02.04.00, 02.04.01, 02.05.00, 02.05.01, 02.05.02, 02.06.00, 02.06.01, 02.06.02, 03.01.00.S, 03.01.00.SG, 03.01.01.S, 03.01.01.SG, 03.01.02.S, 03.01.03.S, 03.01.04.S, 03.01.05.S, 03.01.06.S, 03.02.00.S, 03.02.00.SE, 03.02.00.SG, 03.02.00.XO, 03.02.01.S, 03.02.01.SE, 03.02.01.SG, 03.02.01.XO, 03.02.02.S, 03.02.02.SE, 03.02.02.SG, 03.02.03.S, 03.02.03.SE, 03.02.03.SG, 03.02.04.SG, 03.02.05.SG, 03.02.06.SG, 03.02.07.SG, 03.02.08.SG, 03.02.09.SG, 03.03.00.S, 03.03.00.SE, 03.03.00.SG, 03.03.00.SQ, 03.03.00.XO, 03.03.01.S, 03.03.01.SE, 03.03.01.SG, 03.03.01.SQ, 03.03.01.XO, 03.03.02.S, 03.03.02.SE, 03.03.02.SG, 03.03.02.XO, 03.03.03.SE, 03.03.04.SE, 03.03.05.SE, 03.04.00.S, 03.04.00.SG, 03.04.00.SQ, 03.04.01.S, 03.04.01.SG, 03.04.01.SQ, 03.04.02.S, 03.04.02.SG, 03.04.03.S, 03.04.03.SG, 03.04.04.S, 03.04.04.SG, 03.04.05.S, 03.04.05.SG, 03.04.06.S, 03.05.00.E, 03.05.00.S, 03.05.01.E, 03.05.01.S, 03.05.02.E, 03.05.02.S, 03.05.03.E, 03.06.00.E, 03.06.00.S, 03.06.01.E, 03.06.01.S, 03.06.02.S, 03.07.00.E, 03.07.00.S, 03.07.01.S, 03.07.02.S, 03.07.03.S, 03.07.04.S, 03.07.05.S, 03.07.06.S, 03.07.07.S, 03.08.00.S, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.01.S, 03.09.02.S, 03.10.00.S, 03.10.00a.S, 03.10.01.S, 03.10.02.S, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.13.00.S, 03.13.01.S, 03.13.02.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.00.S)
Описание
Уязвимость в NTP, связанная с отсутствием проверки ассоциаций узлов для симметричных ключей при аутентификации пакетов, позволяет злоумышленникам, действующим удаленно, подменить учетные данные, используя произвольный доверенный ключ (т. н. "отмычку").
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
Ссылки
Источник: CVE
Наименование: CVE-2015-7974
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7974

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
Бюллетень безопасности RHSA-2017:0621-00 Отказ в обслуживании
Назад к списку уязвимостей

10.06.2014
Не установлено исправление номер IY61954 для программного обеспечения X11.motif.lib База уязвимостей
21.07.2018
Уведомление безопасности usn-2186-1 База уязвимостей
29.07.2024
Переполнение буфера База уязвимостей
25.11.2016
Уведомление безопасности Note 1491966 База уязвимостей
02.06.2017
DSA-3814-1 audiofile -- обновление безопасности База уязвимостей
25.11.2016
Уведомление безопасности Note 1488748 База уязвимостей