|
Описание уязвимости |
Уязвимость реализации функций ISDN операционной системы Cisco IOS XE для маршрутизаторов с интегрированными сервисами Cisco 4000 Series Integrated Services Routers (ISRs) связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передавать трафик IPv4 через неаутентифицированное соединение ISDN в течение нескольких секунд, от начальной настройки вызова ISDN до сбоя аутентификации PPP |
|
Вендор
|
Cisco Systems Inc. |
|
Наименование ПО
|
Cisco IOS XE |
|
Версия ПО
|
- 3.2SG
- 3.2JA
- 16.6
- 16.7
- 16.8
- 16.9
- 3.4SG
- 3.13S
- 3.14S
- 3.18SP
|
|
Тип ПО
|
Операционная система, ПО сетевого программно-аппаратного средства |
|
Операционные системы и аппаратные платформы
|
- Cisco Systems Inc. Cisco IOS XE - Cisco ISR 4000 Series
|
|
Тип ошибки |
Раскрытие информации |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
25.09.2019 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Несанкционированный сбор информации
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
- |
