Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01068

Опубликовано: 14 апр. 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость операционной системы Cisco IOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации в части сведений о версии программного обеспечения при помощи запроса к порту Network Mobility Services Protocol

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

до 15.2(2)E1 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление операционной системы Cisco IOS до версии 15.2(2)E1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.0023
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1378

CVSS3: 5.3
nvd
почти 10 лет назад

Cisco IOS before 15.2(2)E1 on Catalyst switches allows remote attackers to obtain potentially sensitive software-version information via a request to the Network Mobility Services Protocol (NMSP) port, aka Bug ID CSCum62591.

github логотип

GHSA-8rhh-c55j-xmhh

CVSS3: 5.3
github
больше 3 лет назад

Cisco IOS before 15.2(2)E1 on Catalyst switches allows remote attackers to obtain potentially sensitive software-version information via a request to the Network Mobility Services Protocol (NMSP) port, aka Bug ID CSCum62591.

EPSS

Процентиль: 46%
0.0023
Низкий

5 Medium

CVSS2