CH azonosító
CH-12145Angol cím
Cisco NTP VulnerabilitiesFelfedezés dátuma
2015.04.13.Súlyosság
KözepesÉrintett rendszerek
CISCOIntrusion Prevention System (IPS)
Érintett verziók
Cisco Intrusion Prevention System (IPS) 5.x
WebEx Meetings Server
Összefoglaló
A Cisco folyamatosan vizsgálja az NTP sebezhetőségeivel kapcsolatos rendellenességeket.
Leírás
Az NTP esetében korábban két biztonsági rés került nyilvánosságra. Ezek mindegyike különféle biztonsági megkötések megkerülésére vagy DoS-támadásokra adhat módot.
A Cisco jelenleg is elemzi a potenciálisan érintett termékek körét, ezért teljes lista még nem adható. A már biztosan sebezhetőnek nyilvánított megoldások a következők:
- Cisco WebEx Meetings Server
- Cisco WebEx Meetings Server
- Cisco Wide Area Application Services (WAAS)
- Cisco ASA CX and Cisco Prime Security Manager
- Cisco Clean Access Manager
- Cisco Intrusion Prevention System Solutions (IPS)
- Cisco NAC Appliance (Clean Access Server)
- Cisco NAC Guest Server
- Cisco Prime Collaboration Assurance
- Cisco Prime License Manager
- Cisco UCS Central
- Cisco IOS and Cisco IOS XE Software
- Cisco MDS 9000 Series Multilayer Switches
- Cisco Nexus 1000V Series Switches
- Cisco Nexus 7000 Series Switches
- IOS-XR for Cisco Network Convergence System (NCS) 6000
- Cisco Enterprise Content Delivery System (ECDS)
- Cisco Expressway Series
- Cisco Show and Share
- Cisco TelePresence Video Communication Server (VCS)
Megoldás
A Cisco által kiadott vagy jövőben megjelenő frissítések telepítése.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1798 - NVD CVE-2015-1798
CVE-2015-1799 - NVD CVE-2015-1799
Egyéb referencia: tools.cisco.com
Egyéb referencia: tech.cert-hungary.hu
Egyéb referencia: isbk.hu
Egyéb referencia: isbk.hu
