5средняя
BDU:2024-04184
Уязвимость реализации простого протокола сетевого управления (SNMP) операционных систем Cisco IOS, Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности и получить доступ к доверенным сетям
Опубликовано: 2024-05-29
Описание
Уязвимость реализации простого протокола сетевого управления (SNMP) операционных систем Cisco IOS, Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ к доверенным сетям
Затрагиваемое ПО и версии
Cisco IOS (15.2(5a)E1)Cisco IOS (15.5(3)M4)Cisco IOS (15.5(3)M4a)Cisco IOS (15.5(3)M5)Cisco IOS (15.5(3)M6)Cisco IOS (15.5(3)M6a)Cisco IOS (15.6(2)T)Cisco IOS (15.6(2)T1)Cisco IOS (15.6(2)T2)Cisco IOS (15.6(2)T3)Cisco IOS (15.6(3)M)Cisco IOS (15.6(3)M1)Cisco IOS (15.6(3)M0a)Cisco IOS (15.6(3)M1b)Cisco IOS (15.6(3)M2)Cisco IOS (15.6(3)M2a)Cisco IOS (15.6(3)M3)Cisco IOS (15.6(3)M3a)Cisco IOS (15.7(3)M)Cisco IOS (15.7(3)M0a)Cisco IOS (15.2(4)E2)Cisco IOS (15.2(5)E)Cisco IOS (15.2(4)E3)Cisco IOS (15.2(5)E1)Cisco IOS (15.2(4m)E3)Cisco IOS (15.2(4n)E2)Cisco IOS (15.2(4o)E2)Cisco IOS (15.2(4)E4)Cisco IOS (15.2(5)E2)Cisco IOS (15.2(4p)E1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-uwBXfqww
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи