ГлавнаяБаза уязвимостей БДУ → BDU:2018-01416
1.9средняя

BDU:2018-01416 (CVE-2018-0412)

Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Bussiness 100 Series и Small Bussiness 300 Series, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-12-07
Описание

Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Bussiness 100 Series и Small Bussiness 300 Series вызвана ошибками механизма обработки сообщений EAPOL во время установки соединения Wi-Fi. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Small Business 300 Series WAP (11.0.6.6)WAP321 Wireless-N Selectable-Band Access Point with Single Point Setup (11.0.6.6)WAP121 Wireless-N Access Point with Single Point Setup (11.0.6.6)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-sb-wap-encrypt

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-sb-wap-encrypthttps://nvd.nist.gov/vuln/detail/CVE-2018-0412https://quickview.cloudapps.cisco.com/quickview/bug/CSCvj29229
Проверьте безопасность своего сайта и почты → Полная проверка домена