«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2019-03443

BDU:2019-03443: Уязвимость реализации функций ISDN операционной системы Cisco IOS XE для маршрутизаторов с интегрированными сервисами Cisco 4000 Series Integrated Services Routers (ISRs), позволяющая нарушителю передавать трафик IPv4 через неаутентифицированное соединение ISDN в течение нескольких секунд, от начальной настройки вызова ISDN до сбоя аутентификации PPP

Описание уязвимости

Уязвимость реализации функций ISDN операционной системы Cisco IOS XE для маршрутизаторов с интегрированными сервисами Cisco 4000 Series Integrated Services Routers (ISRs) связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передавать трафик IPv4 через неаутентифицированное соединение ISDN в течение нескольких секунд, от начальной настройки вызова ISDN до сбоя аутентификации PPP

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XE

Версия ПО

  • 3.2SG
  • 3.2JA
  • 16.6
  • 16.7
  • 16.8
  • 16.9
  • 3.4SG
  • 3.13S
  • 3.14S
  • 3.18SP

Тип ПО

Операционная система, ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

  • Cisco Systems Inc. Cisco IOS XE - Cisco ISR 4000 Series

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

25.09.2019

Базовый вектор уязвимости

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-isdn-data-leak

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-isdn-data-leak

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения

Угрозы: 222 Уязвимости: 52538 Последнее обновление: 29.11.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика