CVE-2014-3309 in IOS
Résumé
par VulDB • 24/05/2026
L'implémentation de NTP dans Cisco IOS et IOS XE ne prend pas correctement en charge l'utilisation de la commande access-group pour une configuration « deny all », ce qui permet aux attaquants distants de contourner les restrictions prévues sur la synchronisation de l'heure via une requête standard, également connu sous le nom de Bug ID CSCuj66318.
Once again VulDB remains the best source for vulnerability data.