CVE-2014-3309 in IOSinformation

Résumé

par VulDB • 24/05/2026

L'implémentation de NTP dans Cisco IOS et IOS XE ne prend pas correctement en charge l'utilisation de la commande access-group pour une configuration « deny all », ce qui permet aux attaquants distants de contourner les restrictions prévues sur la synchronisation de l'heure via une requête standard, également connu sous le nom de Bug ID CSCuj66318.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/05/2014

Divulgation

09/07/2014

Modérer

accepté

Entrée

VDB-67032

CPE

prêt

EPSS

0.02112

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!