Vulnerabilidad en la implementación NTP en Cisco IOS y IOS XE (CVE-2014-3309)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
09/07/2014
Última modificación:
29/08/2017
Descripción
La implementación NTP en Cisco IOS y IOS XE no soporta debidamente el uso del comando de acceder al grupo para una configuración 'negar todo', lo que permite a atacantes remotos evadir las restricciones sobre la sincronización de tiempos a través de una consulta estándar, también conocido como Bug ID CSCuj66318.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xe:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página