ГлавнаяБаза уязвимостей БДУ → BDU:2019-01394
3.3средняя

BDU:2019-01394

Уязвимость компонента Hot Standby Router Protocol операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2019-04-12
Описание

Уязвимость компонента Hot Standby Router Protocol (HSRP) операционных систем Cisco IOS XE и Cisco IOS связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Cisco IOS (15.2(4)E)Cisco IOS (15.6(1)T0a)Cisco IOS (15.5(3)M)Cisco IOS (15.0(2)SG5)Cisco IOS (15.1(2)SG3)Cisco IOS XE (3.10.8as)Cisco IOS XE (3.10.8s)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.13.5s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ios-infoleak

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-ios-infoleakhttp://www.securityfocus.com/bid/107620
Проверьте безопасность своего сайта и почты → Полная проверка домена