BDU:2014-00223

Опубликовано: 16 авг. 2010

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Операционная система телекоммуникационного оборудования Cisco IOS не распознает ключевое слово «vrf-also keyword» во время исполнения команд «access-class», что позволяет удаленному злоумышленнику установить сетевое соединение по протоколу TELNET

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.4 (Cisco IOS)

15.0 (Cisco IOS)

12.2 (Cisco IOS)

12.3 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 12.4

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 12.2

Cisco Systems Inc. Cisco IOS 12.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление до версий 15.0(1)M или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/release/notes/caveats_SXF_rebuilds.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0338
CVE
http://osvdb.org/81857
OSVDB
http://www.securitytracker.com/id/1027005
Security Tracker

EPSS

Процентиль: 51%

0.00274

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2012-0338

nvd

больше 13 лет назад

Cisco IOS 12.2 through 12.4 and 15.0 does not recognize the vrf-also keyword during enforcement of access-class commands, which allows remote attackers to establish SSH connections from arbitrary source IP addresses via a standard SSH client, aka Bug ID CSCsv86113.

GHSA-h9pq-rx2j-x4c7