BDU:2019-01392: Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS, позволяющая нарушителю получить доступ к сети

Описание уязвимости Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить доступ к сети
Вендор Cisco Systems Inc.
Наименование ПО Cisco IOS
Версия ПО
  • 15.1(4)M12c
  • 15.1(2)SG8a
  • 15.1(1)SY1
  • 15.1(2)SY
  • 15.1(2)SY1
  • 15.1(2)SY2
  • 15.1(1)SY2
  • 15.1(1)SY3
  • 15.1(2)SY3
  • 15.1(1)SY4
  • 15.1(2)SY4
  • 15.1(1)SY5
  • 15.1(1)SY6
  • 15.1(2)SY6
  • 15.1(2)SY7
  • 15.1(2)SY8
  • 15.1(2)SY9
  • 15.1(2)SY10
  • 15.1(2)SY11
  • 15.2(1)SY
  • 15.2(1)SY1
  • 15.2(1)SY0a
  • 15.2(1)SY2
  • 15.2(2)SY
  • 15.2(1)SY1a
  • 15.2(2)SY1
  • 15.2(2)SY2
  • 15.2(1)SY3
  • 15.2(1)SY4
  • 15.2(2)SY3
  • 15.2(1)SY5
  • 15.3(1)SY
  • 15.3(1)SY1
  • 15.3(1)SY2
  • 15.6(2)SP3b
  • 15.4(1)SY
  • 15.4(1)SY1
  • 15.4(1)SY2
  • 15.5(1)SY
  • 15.1(3)SVG3d
  • 15.2(3)EA1
  • 15.2(4a)EA5
  • 15.1(3)SVI1b
  • 15.3(3)JF35
  • 15.1(3)SVM3
  • 15.1(3)SVN2
  • 15.1(3)SVO1
  • 15.1(3)SVO2
  • 15.3(3)JI2
  • 15.1(3)SVP1
  • 15.3(3)JA1n
  • 15.1(3)SVK4b
  • 15.1(3)SVK4c
  • 15.2(4)JN1
  • 12.2(60)EZ12
  • 12.2(33)SXJ6
  • 12.2(33)SXJ7
  • 12.2(33)SXJ8
  • 12.2(33)SXJ9
  • 12.2(33)SXJ10
  • 15.1(2)SY12
  • 15.1(2)SY13
  • 15.2(1)SY6
  • 15.2(1)SY7
  • 15.3(0)SY
  • 15.4(1)SY4
  • 15.5(1)SY1
  • 15.5(1)SY2
  • 15.1(3)SVP2
Тип ПО Операционная система, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. - - Cisco Catalyst 6500
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 27.03.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения