DE

CVE-2012-1338

ui.severity_network
6.3
0.05.010.0
Jahr
2012
Veröffentlicht
6. Aug 2012
Betroffene Geräte
1
CVSS-Score
6.3

Was ist CVE-2012-1338?

Mit Cisco IOS 15.0 und 15.1 auf Catalyst Switches der Serien 3560 und 3750 können remote authentifizierte Benutzer einen Denial-of-Service (Neuladen des Geräts) verursachen, indem sie die lokale Webauthentifizierung schnell abschließen, auch bekannt als Bug-ID CSCts88664.

CVSS Vector Breakdown

AV:N/AC:M/Au:S/C:N/I:N/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
S
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
None

No integrity impact. Data cannot be modified.

A
Availability Impact
C

Betroffene Geräte

Cisco Catalyst 3750

FAQ

Wie schwerwiegend ist CVE-2012-1338?

CVE-2012-1338 hat einen CVSS-Score von 6.3/10 und ist als Network eingestuft. Überprüfen Sie die Liste der betroffenen Produkte und wenden Sie Herstellerpatches an.

Was bedeutet der CVSS-Score für CVE-2012-1338?

CVSS (Common Vulnerability Scoring System) bewertet den Schweregrad von Schwachstellen von 0,0 bis 10,0. CVE-2012-1338 erreicht 6.3/10 (Network). Werte von 9,0–10,0 sind Kritisch, 7,0–8,9 Hoch, 4,0–6,9 Mittel und unter 4,0 Niedrig.

Welche Geräte sind von CVE-2012-1338 betroffen?

Die Liste der bestätigten Geräte, die von CVE-2012-1338 betroffen sind, finden Sie im Abschnitt "Betroffene Geräte" oben. Vergleichen Sie Ihre Firmware-Version mit dem Sicherheitshinweis des Herstellers und spielen Sie den neuesten Patch ein.

Wie behebe oder mindere ich CVE-2012-1338?

Installieren Sie das neueste Firmware- oder Software-Update des Herstellers. Prüfen Sie den Abschnitt "Referenzen" oben auf offizielle Hinweise und Patch-Notes. Wenn kein Patch verfügbar ist, deaktivieren Sie die betroffene Funktion oder isolieren Sie das Gerät von nicht vertrauenswürdigen Netzwerken.