BDU:2019-01393: Уязвимость компонента Secure Storage операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость компонента Secure Storage операционных систем Cisco IOS XE и Cisco IOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор Cisco Systems Inc.
Наименование ПО Cisco IOS, Cisco IOS XE
Версия ПО
  • 15.6(3)M1 (Cisco IOS)
  • 15.6(3)M1b (Cisco IOS)
  • 15.6(3)M2 (Cisco IOS)
  • 15.6(3)M2a (Cisco IOS)
  • 15.6(3)M3 (Cisco IOS)
  • 15.6(3)M3a (Cisco IOS)
  • 15.7(3)M (Cisco IOS)
  • 15.7(3)M0a (Cisco IOS)
  • 16.6.1 (Cisco IOS XE)
  • 16.6.4 (Cisco IOS XE)
  • 15.1(4)M12c (Cisco IOS)
  • 15.1(2)SG8a (Cisco IOS)
  • 15.3(3)JN1 (Cisco IOS)
  • 15.3(3)JN2 (Cisco IOS)
  • 15.6(2)SP3b (Cisco IOS)
  • 15.1(3)SVG3d (Cisco IOS)
  • 16.6.2 (Cisco IOS XE)
  • 16.6.3 (Cisco IOS XE)
  • 16.7.1 (Cisco IOS XE)
  • 16.7.1a (Cisco IOS XE)
  • 16.7.1b (Cisco IOS XE)
  • 16.7.2 (Cisco IOS XE)
  • 16.7.3 (Cisco IOS XE)
  • 16.8.1 (Cisco IOS XE)
  • 16.8.1a (Cisco IOS XE)
  • 16.8.1b (Cisco IOS XE)
  • 16.8.1c (Cisco IOS XE)
  • 16.9.1b (Cisco IOS XE)
  • 15.2(3)EA1 (Cisco IOS)
  • 15.2(4a)EA5 (Cisco IOS)
  • 15.1(3)SVI1b (Cisco IOS)
  • 15.3(3)JF35 (Cisco IOS)
  • 15.1(3)SVM3 (Cisco IOS)
  • 15.1(3)SVN2 (Cisco IOS)
  • 15.1(3)SVO1 (Cisco IOS)
  • 15.1(3)SVO2 (Cisco IOS)
  • 15.3(3)JI2 (Cisco IOS)
  • 12.2(6)I1 (Cisco IOS)
  • 15.1(3)SVP1 (Cisco IOS)
  • 16.6.4s (Cisco IOS XE)
  • 16.6.4a (Cisco IOS XE)
  • 16.9.1c (Cisco IOS XE)
  • 16.9.1d (Cisco IOS XE)
  • 15.3(3)JA1n (Cisco IOS)
  • 15.6(3)M1a (Cisco IOS)
  • 15.6(3)M4 (Cisco IOS)
  • 15.7(3)M1 (Cisco IOS)
  • 16.8.1s (Cisco IOS XE)
  • 15.2(4)JN1 (Cisco IOS)
  • 16.7.4 (Cisco IOS XE)
  • 16.8.1d (Cisco IOS XE)
  • 16.8.2 (Cisco IOS XE)
  • 16.8.1e (Cisco IOS XE)
  • 16.9.1 (Cisco IOS XE)
  • 16.9.2 (Cisco IOS XE)
  • 16.9.1a (Cisco IOS XE)
  • 16.9.1s (Cisco IOS XE)
  • 16.9.2a (Cisco IOS XE)
Тип ПО Операционная система, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 27.03.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения