ГлавнаяБаза уязвимостей БДУ → BDU:2018-01003
5.4средняя

BDU:2018-01003

Уязвимость реализации протокола IKE операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2018-08-17
Описание

Уязвимость реализации протокола IKE (Internet Key Exchange) операционных систем Cisco IOS и Cisco IOS XE связана с ошибками дешифрования трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к ключам сеанса и расшифровать трафик путем отправки специально сформированных пакетов данных на устройство

Затрагиваемое ПО и версии
Cisco IOS (15.0)Cisco IOS XE (15.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180813-rsa-nonce

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/495058.phphttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180813-rsa-noncehttps://news.rambler.ru/internet/40559928-issledovateli-obnaruzhili-opasnye-uyazvimosti-v-protokole-ike/https://threatpost.ru/ike-bug-allows-authentication-bypass/27760/
Проверьте безопасность своего сайта и почты → Полная проверка домена