ГлавнаяБаза уязвимостей БДУ → BDU:2019-01383
5.4средняя

BDU:2019-01383

Уязвимость компонента Cisco Smart Call Home операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-04-12
Описание

Уязвимость компонента Cisco Smart Call Home операционных систем Cisco IOS XE и Cisco IOS существует из-за недостаточной проверки подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Cisco IOS (15.6(1)T0a)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1)Cisco IOS XE (3.6.5bE)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (3.7.4e)Cisco IOS XE (3.7.5e)Cisco IOS (15.2(2)E5b)Cisco IOS (15.5(3)S1)Cisco IOS (15.5(3)S1a)Cisco IOS (15.5(3)S2)Cisco IOS (15.5(3)S3)Cisco IOS (15.5(3)S4)Cisco IOS (15.5(3)S5)Cisco IOS (15.5(3)S6)Cisco IOS (15.5(3)S6a)Cisco IOS (15.6(1)S)Cisco IOS (15.6(2)S)Cisco IOS (15.6(2)S1)Cisco IOS (15.6(1)S1)Cisco IOS (15.6(1)S2)Cisco IOS (15.6(2)S2)Cisco IOS (15.6(1)S3)Cisco IOS (15.6(2)S3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-call-home-cert

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-call-home-certhttp://www.securityfocus.com/bid/107617
Проверьте безопасность своего сайта и почты → Полная проверка домена