BDU:2018-01003: Уязвимость реализации протокола IKE операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю получить доступ к защищаемой информации

Описание уязвимости Уязвимость реализации протокола IKE (Internet Key Exchange) операционных систем Cisco IOS и Cisco IOS XE связана с ошибками дешифрования трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к ключам сеанса и расшифровать трафик путем отправки специально сформированных пакетов данных на устройство
Вендор Cisco Systems Inc.
Наименование ПО Cisco IOS, Cisco IOS XE
Версия ПО
  • 15.0 (Cisco IOS)
  • 15.0 (Cisco IOS XE)
Тип ПО Операционная система, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Слабое шифрование
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 13.08.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения