4.6средняя
BDU:2019-01393
Уязвимость компонента Secure Storage операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-04-12
Описание
Уязвимость компонента Secure Storage операционных систем Cisco IOS XE и Cisco IOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Cisco IOS (15.6(3)M1)Cisco IOS (15.6(3)M1b)Cisco IOS (15.6(3)M2)Cisco IOS (15.6(3)M2a)Cisco IOS (15.6(3)M3)Cisco IOS (15.6(3)M3a)Cisco IOS (15.7(3)M)Cisco IOS (15.7(3)M0a)Cisco IOS (15.1(4)M12c)Cisco IOS (15.1(2)SG8a)Cisco IOS (15.3(3)JN1)Cisco IOS (15.3(3)JN2)Cisco IOS (15.6(2)SP3b)Cisco IOS (15.1(3)SVG3d)Cisco IOS XE (16.6.1)Cisco IOS XE (16.6.4)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.7.2)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS (15.2(3)EA1)Cisco IOS (15.2(4a)EA5)Cisco IOS (15.1(3)SVI1b)Cisco IOS (15.3(3)JF35)Cisco IOS (15.1(3)SVM3)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-info
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи