BDU:2019-03495: Уязвимость утилиты Layer 2 Traceroute операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю построить полную L2-топологию уязвимой сети

Описание уязвимости Уязвимость утилиты Layer 2 Traceroute операционных систем Cisco IOS XE и Cisco IOS связана с отсутствием аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, построить полную L2-топологию уязвимой сети
Вендор Cisco Systems Inc.
Наименование ПО Cisco IOS, Cisco IOS XE
Версия ПО
  • - (Cisco IOS)
  • - (Cisco IOS XE)
Тип ПО Операционная система, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 25.09.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Уязвимы все версии Cisco IOS XE и Cisco IOS.

Уязвимость будет исправлена в следующих версиях:
Для Cisco IOS: 15.2(7)E1 (дата выхода обновления: декабрь 2019 года)
Для Cisco IOS XE: 3.11.1E (дата выхода обновления: декабрь 2019 года)
Для Cisco IOS XE: 17.2.1 (дата выхода обновления: март 2020 года)
Последние изменения