1.9средняя
BDU:2018-01416 (CVE-2018-0412)
Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Bussiness 100 Series и Small Bussiness 300 Series, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-12-07
Описание
Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Bussiness 100 Series и Small Bussiness 300 Series вызвана ошибками механизма обработки сообщений EAPOL во время установки соединения Wi-Fi. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Small Business 300 Series WAP (11.0.6.6)WAP321 Wireless-N Selectable-Band Access Point with Single Point Setup (11.0.6.6)WAP121 Wireless-N Access Point with Single Point Setup (11.0.6.6)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-sb-wap-encrypt
Оценка CVSS
| Балл | 1.9 — средняя опасность |
Источники и патчи