ГлавнаяБаза уязвимостей БДУ → BDU:2024-09170
5средняя

BDU:2024-09170

Уязвимость реализации протокола Resilient Ethernet Protocol (REP) операционной системы Cisco IOS коммутаторов Cisco Industrial Ethernet 4000, 4010 и 5000, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-11-08
Описание

Уязвимость реализации протокола Resilient Ethernet Protocol (REP) операционной системы Cisco IOS коммутаторов Cisco Industrial Ethernet 4000, 4010 и 5000 связана с недостатками разграничения доступа на основе списка управления доступом (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Cisco IOS (15.2(8)E2)Cisco IOS (15.2(8)E3)Cisco IOS (15.2(8)E4)Cisco IOS (15.2(8)E5)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-repacl-9eXgnBpD

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-repacl-9eXgnBpDhttps://vuldb.com/?id.278493
Проверьте безопасность своего сайта и почты → Полная проверка домена