IT

CVE-2012-1338

ui.severity_network
6.3
0.05.010.0
Anno
2012
Pubblicato
6 ago 2012
Dispositivi interessati
1
Punteggio CVSS
6.3

Che cos'è CVE-2012-1338?

Cisco IOS 15.0 e 15.1 sugli switch serie Catalyst 3560 e 3750 consente agli utenti autenticati in remoto di causare un rifiuto di servizio (ricaricamento del dispositivo) completando rapidamente l'autenticazione Web locale, ovvero Bug ID CSCts88664.

CVSS Vector Breakdown

AV:N/AC:M/Au:S/C:N/I:N/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
S
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
None

No integrity impact. Data cannot be modified.

A
Availability Impact
C

Dispositivi interessati

Cisco Catalyst 3750

FAQ

Quanto è grave CVE-2012-1338?

CVE-2012-1338 ha un punteggio CVSS di 6.3/10, classificato come Network. Consultare l'elenco dei prodotti interessati e applicare le patch del fornitore.

Cosa significa il punteggio CVSS per CVE-2012-1338?

Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2012-1338 ottiene 6.3/10 (Network). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.

Quali dispositivi sono interessati da CVE-2012-1338?

L'elenco dei dispositivi confermati come interessati da CVE-2012-1338 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.

Come risolvo o mitighe CVE-2012-1338?

Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.