BDU:2018-01416: Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Bussiness 100 Series и Small Bussiness 300 Series, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Bussiness 100 Series и Small Bussiness 300 Series вызвана ошибками механизма обработки сообщений EAPOL во время установки соединения Wi-Fi. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор Cisco Systems Inc.
Наименование ПО Small Business 300 Series WAP, WAP321 Wireless-N Selectable-Band Access Point with Single Point Setup, WAP121 Wireless-N Access Point with Single Point Setup
Версия ПО
  • 11.0.6.6 (Small Business 300 Series WAP)
  • 11.0.6.6 (WAP321 Wireless-N Selectable-Band Access Point with Single Point Setup)
  • 11.0.6.6 (WAP121 Wireless-N Access Point with Single Point Setup)
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Проблемы использования криптографии
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 15.08.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-sb-wap-encrypt
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения