Описание
Уязвимость утилиты Layer 2 Traceroute операционных систем Cisco IOS XE и Cisco IOS связана с отсутствием аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, построить полную L2-топологию уязвимой сети
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Cisco IOS XE
Версия ПО
- (Cisco IOS)
- (Cisco IOS XE)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-l2-traceroute
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
5.3 Medium
CVSS3
5 Medium
CVSS2
5.3 Medium
CVSS3
5 Medium
CVSS2