BDU:2014-00033: Уязвимость операционной системы Cisco IOS, позволяющая злоумышленнику повысить привилегии и выполнять произвольный код

Описание уязвимости Механизм аутентификации программного обеспечения Cisco IOS содержит уязвимость, которая позволяет удаленному злоумышленнику повышать привилегии в обход авторизации в сервисах HTTP и HTTPS и выполнять произвольный код
Вендор Cisco Systems Inc.
Наименование ПО Cisco IOS
Версия ПО
  • 12.4
  • 15.0
  • 15.1
  • 12.2
  • 12.3
  • 15.2
Тип ПО Операционная система, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. Cisco IOS 12.4 MIPS
  • Cisco Systems Inc. Cisco IOS 12.4 PowerPC
  • Cisco Systems Inc. Cisco IOS 15.0 MIPS
  • Cisco Systems Inc. Cisco IOS 15.0 PowerPC
  • Cisco Systems Inc. Cisco IOS 15.1 MIPS
  • Cisco Systems Inc. Cisco IOS 15.1 PowerPC
  • Cisco Systems Inc. Cisco IOS 12.2 PowerPC
  • Cisco Systems Inc. Cisco IOS 12.2 MIPS
  • Cisco Systems Inc. Cisco IOS 12.3 MIPS
  • Cisco Systems Inc. Cisco IOS 12.3 PowerPC
  • Cisco Systems Inc. Cisco IOS 15.2 MIPS
  • Cisco Systems Inc. Cisco IOS 15.2 PowerPC
Тип ошибки Отсутствие авторизации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 28.03.2012
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения, отключение сервисов HTTP и HTTPS
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Язык разработки ПО – С
Последние изменения