3.3средняя
BDU:2019-01392
Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS, позволяющая нарушителю получить доступ к сети
Опубликовано: 2019-04-12
Описание
Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить доступ к сети
Затрагиваемое ПО и версии
Cisco IOS (15.1(4)M12c)Cisco IOS (15.1(2)SG8a)Cisco IOS (15.1(1)SY1)Cisco IOS (15.1(2)SY)Cisco IOS (15.1(2)SY1)Cisco IOS (15.1(2)SY2)Cisco IOS (15.1(1)SY2)Cisco IOS (15.1(1)SY3)Cisco IOS (15.1(2)SY3)Cisco IOS (15.1(1)SY4)Cisco IOS (15.1(2)SY4)Cisco IOS (15.1(1)SY5)Cisco IOS (15.1(1)SY6)Cisco IOS (15.1(2)SY6)Cisco IOS (15.1(2)SY7)Cisco IOS (15.1(2)SY8)Cisco IOS (15.1(2)SY9)Cisco IOS (15.1(2)SY10)Cisco IOS (15.1(2)SY11)Cisco IOS (15.2(1)SY)Cisco IOS (15.2(1)SY1)Cisco IOS (15.2(1)SY0a)Cisco IOS (15.2(1)SY2)Cisco IOS (15.2(2)SY)Cisco IOS (15.2(1)SY1a)Cisco IOS (15.2(2)SY1)Cisco IOS (15.2(2)SY2)Cisco IOS (15.2(1)SY3)Cisco IOS (15.2(1)SY4)Cisco IOS (15.2(2)SY3)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи