СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.04.2022

Уязвимость BDU:2022-04548

Уязвимость BDU:2022-04548

Идентификатор: BDU:2022-04548.

Наименование уязвимости: Уязвимость загрузчика операционных систем Cisco IOS, связанная с недостатками механизмов безопасности, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость загрузчика операционных систем Cisco IOS связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.2(5)EX до 15.2(7)E5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.2(5)EX до 15.2(7)E5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.2(7)E до 15.2(7)E5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.2(7)E до 15.2(7)E5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.2(8)E до 15.2(8)E1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.2(8)E до 15.2(8)E1 |

Наименование ОС и тип аппаратной платформы: Cisco IOS от 152(5)EX до 152(7)E5 Cisco Catalyst Micro Switches | Cisco IOS от 152(5)EX до 152(7)E5 Catalyst Digital Building Series Switches | Cisco IOS от 152(7)E до 152(7)E5 Cisco Catalyst Micro Switches | Cisco IOS от 152(7)E до 152(7)E5 Catalyst Digital Building Series Switches | Cisco IOS от 152(8)E до 152(8)E1 Cisco Catalyst Micro Switches | Cisco IOS от 152(8)E до 152(8)E1 Catalyst Digital Building Series Switches |
Дата выявления: 13.04.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdb-cmicr-vulns-KJjFtNb.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-20661.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdb-cmicr-vulns-KJjFtNb

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: