PL

CVE-2012-1338

ui.severity_network
6.3
0.05.010.0
Rok
2012
Opublikowano
6 sie 2012
Urządzenia, których dotyczy
1
Wynik CVSS
6.3

Czym jest CVE-2012-1338?

Cisco IOS 15.0 i 15.1 na przełącznikach serii Catalyst 3560 i 3750 umożliwia zdalnie uwierzytelnionym użytkownikom spowodowanie odmowy usługi (przeładowanie urządzenia) poprzez szybkie wykonanie lokalnego uwierzytelnienia internetowego, czyli identyfikator błędu CSCts88664.

CVSS Vector Breakdown

AV:N/AC:M/Au:S/C:N/I:N/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
S
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
None

No integrity impact. Data cannot be modified.

A
Availability Impact
C

Urządzenia, których dotyczy

Cisco Catalyst 3750

FAQ

Jak poważna jest CVE-2012-1338?

CVE-2012-1338 ma wynik CVSS 6.3/10, oceniony jako Network. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.

Co oznacza wynik CVSS dla CVE-2012-1338?

CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2012-1338 uzyskuje 6.3/10 (Network). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.

Które urządzenia są dotknięte przez CVE-2012-1338?

Lista urządzeń potwierdzonych jako dotknięte przez CVE-2012-1338 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.

Jak naprawić lub złagodzić CVE-2012-1338?

Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.