5.4средняя
BDU:2019-01383
Уязвимость компонента Cisco Smart Call Home операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-04-12
Описание
Уязвимость компонента Cisco Smart Call Home операционных систем Cisco IOS XE и Cisco IOS существует из-за недостаточной проверки подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1)Cisco IOS XE (3.6.5bE)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (3.7.4e)Cisco IOS XE (3.7.5e)Cisco IOS (15.2(2)E5b)Cisco IOS (15.5(3)S1)Cisco IOS (15.5(3)S1a)Cisco IOS (15.5(3)S2)Cisco IOS (15.5(3)S3)Cisco IOS (15.5(3)S4)Cisco IOS (15.5(3)S5)Cisco IOS (15.5(3)S6)Cisco IOS (15.5(3)S6a)Cisco IOS (15.6(1)S)Cisco IOS (15.6(2)S)Cisco IOS (15.6(2)S1)Cisco IOS (15.6(1)S1)Cisco IOS (15.6(1)S2)Cisco IOS (15.6(2)S2)Cisco IOS (15.6(1)S3)Cisco IOS (15.6(2)S3)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-call-home-cert
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи