Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01392

Опубликовано: 27 мар. 2019
Источник: fstec
CVSS3: 4.7
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить доступ к сети

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

15.1(4)M12c (Cisco IOS)
15.1(2)SG8a (Cisco IOS)
15.1(1)SY1 (Cisco IOS)
15.1(2)SY (Cisco IOS)
15.1(2)SY1 (Cisco IOS)
15.1(2)SY2 (Cisco IOS)
15.1(1)SY2 (Cisco IOS)
15.1(1)SY3 (Cisco IOS)
15.1(2)SY3 (Cisco IOS)
15.1(1)SY4 (Cisco IOS)
15.1(2)SY4 (Cisco IOS)
15.1(1)SY5 (Cisco IOS)
15.1(1)SY6 (Cisco IOS)
15.1(2)SY6 (Cisco IOS)
15.1(2)SY7 (Cisco IOS)
15.1(2)SY8 (Cisco IOS)
15.1(2)SY9 (Cisco IOS)
15.1(2)SY10 (Cisco IOS)
15.1(2)SY11 (Cisco IOS)
15.2(1)SY (Cisco IOS)
15.2(1)SY1 (Cisco IOS)
15.2(1)SY0a (Cisco IOS)
15.2(1)SY2 (Cisco IOS)
15.2(2)SY (Cisco IOS)
15.2(1)SY1a (Cisco IOS)
15.2(2)SY1 (Cisco IOS)
15.2(2)SY2 (Cisco IOS)
15.2(1)SY3 (Cisco IOS)
15.2(1)SY4 (Cisco IOS)
15.2(2)SY3 (Cisco IOS)
15.2(1)SY5 (Cisco IOS)
15.3(1)SY (Cisco IOS)
15.3(1)SY1 (Cisco IOS)
15.3(1)SY2 (Cisco IOS)
15.6(2)SP3b (Cisco IOS)
15.4(1)SY (Cisco IOS)
15.4(1)SY1 (Cisco IOS)
15.4(1)SY2 (Cisco IOS)
15.5(1)SY (Cisco IOS)
15.1(3)SVG3d (Cisco IOS)
15.2(3)EA1 (Cisco IOS)
15.2(4a)EA5 (Cisco IOS)
15.1(3)SVI1b (Cisco IOS)
15.3(3)JF35 (Cisco IOS)
15.1(3)SVM3 (Cisco IOS)
15.1(3)SVN2 (Cisco IOS)
15.1(3)SVO1 (Cisco IOS)
15.1(3)SVO2 (Cisco IOS)
15.3(3)JI2 (Cisco IOS)
15.1(3)SVP1 (Cisco IOS)
15.3(3)JA1n (Cisco IOS)
15.1(3)SVK4b (Cisco IOS)
15.1(3)SVK4c (Cisco IOS)
15.2(4)JN1 (Cisco IOS)
12.2(60)EZ12 (Cisco IOS)
12.2(33)SXJ6 (Cisco IOS)
12.2(33)SXJ7 (Cisco IOS)
12.2(33)SXJ8 (Cisco IOS)
12.2(33)SXJ9 (Cisco IOS)
12.2(33)SXJ10 (Cisco IOS)
15.1(2)SY12 (Cisco IOS)
15.1(2)SY13 (Cisco IOS)
15.2(1)SY6 (Cisco IOS)
15.2(1)SY7 (Cisco IOS)
15.3(0)SY (Cisco IOS)
15.4(1)SY4 (Cisco IOS)
15.5(1)SY1 (Cisco IOS)
15.5(1)SY2 (Cisco IOS)
15.1(3)SVP2 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. - -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.0022
Низкий

4.7 Medium

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1758

CVSS3: 4.7
nvd
почти 7 лет назад

A vulnerability in 802.1x function of Cisco IOS Software on the Catalyst 6500 Series Switches could allow an unauthenticated, adjacent attacker to access the network prior to authentication. The vulnerability is due to how the 802.1x packets are handled in the process path. An attacker could exploit this vulnerability by attempting to connect to the network on an 802.1x configured port. A successful exploit could allow the attacker to intermittently obtain access to the network.

github логотип

GHSA-w5hf-6q7f-jjqv

CVSS3: 4.3
github
больше 3 лет назад

A vulnerability in 802.1x function of Cisco IOS Software on the Catalyst 6500 Series Switches could allow an unauthenticated, adjacent attacker to access the network prior to authentication. The vulnerability is due to how the 802.1x packets are handled in the process path. An attacker could exploit this vulnerability by attempting to connect to the network on an 802.1x configured port. A successful exploit could allow the attacker to intermittently obtain access to the network.

EPSS

Процентиль: 44%
0.0022
Низкий

4.7 Medium

CVSS3

3.3 Low

CVSS2