Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Cisco IOS XE
(02.01.00, 02.01.01, 02.01.02, 02.02.01, 02.02.02, 02.02.03, 02.03.00, 02.03.00t, 02.03.01t, 02.03.02, 02.04.00, 02.04.01, 02.05.00, 02.05.01, 02.05.02, 02.06.00, 02.06.01, 02.06.02, 03.01.00.S, 03.01.00.SG, 03.01.01.S, 03.01.01.SG, 03.01.02.S, 03.01.03.S, 03.01.04.S, 03.01.05.S, 03.01.06.S, 03.02.00.S, 03.02.00.SE, 03.02.00.SG, 03.02.00.XO, 03.02.01.S, 03.02.01.SE, 03.02.01.SG, 03.02.01.XO, 03.02.02.S, 03.02.02.SE, 03.02.02.SG, 03.02.03.S, 03.02.03.SE, 03.02.03.SG, 03.02.04.SG, 03.02.05.SG, 03.02.06.SG, 03.02.07.SG, 03.02.08.SG, 03.02.09.SG, 03.03.00.S, 03.03.00.SE, 03.03.00.SG, 03.03.00.SQ, 03.03.00.XO, 03.03.01.S, 03.03.01.SE, 03.03.01.SG, 03.03.01.SQ, 03.03.01.XO, 03.03.02.S, 03.03.02.SE, 03.03.02.SG, 03.03.02.XO, 03.03.03.SE, 03.03.04.SE, 03.03.05.SE, 03.04.00.S, 03.04.00.SG, 03.04.00.SQ, 03.04.01.S, 03.04.01.SG, 03.04.01.SQ, 03.04.02.S, 03.04.02.SG, 03.04.03.S, 03.04.03.SG, 03.04.04.S, 03.04.04.SG, 03.04.05.S, 03.04.05.SG, 03.04.06.S, 03.05.00.E, 03.05.00.S, 03.05.01.E, 03.05.01.S, 03.05.02.E, 03.05.02.S, 03.05.03.E, 03.06.00.E, 03.06.00.S, 03.06.01.E, 03.06.01.S, 03.06.02.S, 03.07.00.E, 03.07.00.S, 03.07.01.S, 03.07.02.S, 03.07.03.S, 03.07.04.S, 03.07.05.S, 03.07.06.S, 03.07.07.S, 03.08.00.S, 03.08.01.S, 03.08.02.S, 03.09.00.S, 03.09.01.S, 03.09.02.S, 03.10.00.S, 03.10.00a.S, 03.10.01.S, 03.10.02.S, 03.10.03.S, 03.10.04.S, 03.10.05.S, 03.10.06.S, 03.11.00.S, 03.11.01.S, 03.11.02.S, 03.11.03.S, 03.11.04.S, 03.12.00.S, 03.12.01.S, 03.12.02.S, 03.12.03.S, 03.13.00.S, 03.13.01.S, 03.13.02.S, 03.14.00.S, 03.14.01.S, 03.14.02.S, 03.14.03.S, 03.14.04.S, 03.15.00.S)
Описание
Уязвимость в функции getresponse в ntpq в NTP позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (зацикливание) при помощи специально сформированных пакетов с некоррекными значениями.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
Ссылки
Источник: CVE
Наименование: CVE-2015-8158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8158
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
Наименование: CVE-2015-8158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8158
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd