PT

CVE-2012-1338

ui.severity_network
6.3
0.05.010.0
Ano
2012
Publicado
6 de ago de 2012
Dispositivos afetados
1
Pontuação CVSS
6.3

O que é CVE-2012-1338?

O Cisco IOS 15.0 e 15.1 nos switches Catalyst 3560 e 3750 Series permite que usuários autenticados remotamente causem uma negação de serviço (recarga do dispositivo) concluindo rapidamente a autenticação da Web local, também conhecida como Bug ID CSCts88664.

CVSS Vector Breakdown

AV:N/AC:M/Au:S/C:N/I:N/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
S
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
None

No integrity impact. Data cannot be modified.

A
Availability Impact
C

Dispositivos afetados

Cisco Catalyst 3750

Perguntas frequentes

Qual é a gravidade de CVE-2012-1338?

CVE-2012-1338 tem uma pontuação CVSS de 6.3/10, classificada como Network. Revise a lista de produtos afetados e aplique os patches do fornecedor.

O que significa a pontuação CVSS para CVE-2012-1338?

O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2012-1338 pontua 6.3/10 (Network). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.

Quais dispositivos são afetados por CVE-2012-1338?

A lista de dispositivos confirmados como afetados por CVE-2012-1338 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.

Como corrijo ou mitigo CVE-2012-1338?

Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.