BDU:2014-00033

Опубликовано: 28 мар. 2012

Источник: fstec

CVSS2: 8.5

EPSS Низкий

Описание

Механизм аутентификации программного обеспечения Cisco IOS содержит уязвимость, которая позволяет удаленному злоумышленнику повышать привилегии в обход авторизации в сервисах HTTP и HTTPS и выполнять произвольный код

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.4 (Cisco IOS)

15.0 (Cisco IOS)

15.1 (Cisco IOS)

12.2 (Cisco IOS)

12.3 (Cisco IOS)

15.2 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 12.4

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 15.1

Cisco Systems Inc. Cisco IOS 12.2

Cisco Systems Inc. Cisco IOS 12.3

Cisco Systems Inc. Cisco IOS 15.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения, отключение сервисов HTTP и HTTPS

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%

0.00328

Низкий

8.5 High

CVSS2

Связанные уязвимости

CVE-2012-0384

CVSS3: 7.2

nvd

около 13 лет назад

Cisco IOS 12.2 through 12.4 and 15.0 through 15.2 and IOS XE 2.1.x through 2.6.x and 3.1.xS before 3.1.2S, 3.2.xS through 3.4.xS before 3.4.2S, 3.5.xS before 3.5.1S, and 3.1.xSG and 3.2.xSG before 3.2.2SG, when AAA authorization is enabled, allow remote authenticated users to bypass intended access restrictions and execute commands via a (1) HTTP or (2) HTTPS session, aka Bug ID CSCtr91106.

GHSA-vp46-7xjp-2x37