Описание
Программное обеспечение Cisco IOS содержит в себе уязвимости, позволяющие удаленному злоумышленнику получать удаленный доступ к служебным данным об устройстве по протоколу SNMP, что может привести к получению им административных привилегий
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
12.0 (Cisco IOS)
12.1 (Cisco IOS)
12.0 (Cisco IOS)
12.1 (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Cisco Systems Inc. Cisco IOS 12.0
Cisco Systems Inc. Cisco IOS 12.1
Cisco Systems Inc. Cisco IOS 12.0
Cisco Systems Inc. Cisco IOS 12.1
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление микропрограммного программного обеспечения до версии, не содержащей уязвимость
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Bugtraq
EPSS
Процентиль: 76%
0.0098
Низкий
5 Medium
CVSS2
Связанные уязвимости
nvd
больше 20 лет назад
Cisco VACM (View-based Access Control MIB) for Catalyst Operating Software (CatOS) 5.5 and 6.1 and IOS 12.0 and 12.1 allows remote attackers to read and modify device configuration via the read-write community string.
github
около 3 лет назад
Cisco VACM (View-based Access Control MIB) for Catalyst Operating Software (CatOS) 5.5 and 6.1 and IOS 12.0 and 12.1 allows remote attackers to read and modify device configuration via the read-write community string.
EPSS
Процентиль: 76%
0.0098
Низкий
5 Medium
CVSS2