ГлавнаяБаза уязвимостей БДУ → BDU:2015-11542
9.3высокая

BDU:2015-11542

Уязвимость операционной системы Cisco IOS, позволяющая нарушителю получить авторизованный доступ к устройству
Опубликовано: 2015-10-13
Описание

Уязвимость компонента SSHv2 операционной системы Cisco IOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить авторизованный доступ к устройству путем манипулирования сведениями об известных именах пользователей и связанных с ними открытыми ключами RSA

Затрагиваемое ПО и версии
Cisco IOS (15.2)Cisco IOS (15.3)Cisco IOS (от 3.6E XE до 3.6.3E XE)Cisco IOS (от 3.10S XE до 3.10.6S XE)Cisco IOS (от 3.13S до 3.13.3S XE)Cisco IOS (15.4)Cisco IOS (от 3.7E XE до 3.7.1E XE)Cisco IOS (от 3.12S XE до 3.12.3S XE)Cisco IOS (от 3.14S XE до 3.14.1S XE)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk/cvrf/cisco-sa-20150923-sshpk_cvrf.xmlhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk
Проверьте безопасность своего сайта и почты → Полная проверка домена