FR

CVE-2012-1338

ui.severity_network
6.3
0.05.010.0
Année
2012
Publié
6 août 2012
Appareils affectés
1
Score CVSS
6.3

Qu'est-ce que CVE-2012-1338 ?

Cisco IOS 15.0 et 15.1 sur les commutateurs des gammes Catalyst 3560 et 3750 permet aux utilisateurs authentifiés à distance de provoquer un déni de service (rechargement de l'appareil) en effectuant rapidement une authentification Web locale, alias Bug ID CSCts88664.

CVSS Vector Breakdown

AV:N/AC:M/Au:S/C:N/I:N/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
S
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
None

No integrity impact. Data cannot be modified.

A
Availability Impact
C

Appareils affectés

Cisco Catalyst 3750

FAQ

Quelle est la gravité de CVE-2012-1338 ?

CVE-2012-1338 a un score CVSS de 6.3/10, évalué comme Network. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.

Que signifie le score CVSS pour CVE-2012-1338?

Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2012-1338 obtient 6.3/10 (Network). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.

Quels appareils sont affectés par CVE-2012-1338?

La liste des appareils confirmés comme étant affectés par CVE-2012-1338 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.

Comment corriger ou atténuer CVE-2012-1338?

Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.