Cisco IOS XE ntp子系统未授权访问漏洞（CVE-2016-1384）

Cisco IOS/Cisco IOS XE ntp子系统未授权访问漏洞（CVE-2016-1384）
发布日期：2016-01-27
更新日期：2016-04-20

受影响系统：

Cisco IOS <= 15.5（3）M01
Cisco IOS
Cisco IOS XE 3.2.0 - 3.18.0S

描述：

CVE（CAN） ID: CVE-2016-1384

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS/Cisco IOS XE Software没有有效检查某些ntp报文，可使远程攻击者注入恶意报文到ntp后台程序，控制受影响设备。

<*来源：Han Sahin

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160419-ios
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20160419-ios）以及相应补丁:
cisco-sa-20160419-ios：Cisco IOS and Cisco IOS XE ntp Subsystem Unauthorized Access Vulnerability Medium
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160419-ios