CVE-2014-3309 in IOS
Riassunto
di VulDB • 16/06/2026
L'implementazione NTP in Cisco IOS e IOS XE non supporta correttamente l'utilizzo del comando access-group per una configurazione "deny all", consentendo ad attaccanti remoti di eludere le restrizioni previste sulla sincronizzazione dell'orario tramite una query standard, noto anche come Bug ID CSCuj66318.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.