BDU:2015-09869

BDU

CriticalConfirmedExploit available

Переполнение буфера в динамической памяти функции __nss_hostname_digits_dots библиотеки glibc позволяет удаленному злоумышленнику выполнить…

CVSS

10.0

Critical

EPSS

0.00

Published

2015-01-01

Updated

2015-01-01

Description

Переполнение буфера в динамической памяти функции __nss_hostname_digits_dots библиотеки glibc позволяет удаленному злоумышленнику выполнить произвольный код путем использования функций gethostbyname и gethostbyname2

Affected products

Cisco systems inc. Микропрограммное обеспечение системы коммуникаций cisco unified communications manager

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2015-01-01

Published

2015-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

35951

exploitdb · https://www.exploit-db.com/exploits/35951

Enterprise

36421

exploitdb · https://www.exploit-db.com/exploits/36421

Enterprise

CVE-2015-0235

github-poc · https://github.com/chayim/GHOSTCHECK-cve-2015-0235

Enterprise

Affected products

Cisco

Микропрограммное Обеспечение Системы Коммуникаций Cisco Unified Communications Manager

Product	Vendor	Status
микропрограммное обеспечение системы коммуникаций cisco unified communications manager	cisco systems inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2015-0235

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0235@http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20150128-ghost.html@http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235@http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost