CVE-2012-1338
ui.severity_network
6.3
0.05.010.0
年份
2012
发布日期
2012年8月6日
受影响设备
1
CVSS 评分
6.3
CVE-2012-1338 是什么?
Catalyst 3560 和 3750 系列交换机上的 Cisco IOS 15.0 和 15.1 允许经过身份验证的远程用户通过快速完成本地 Web 身份验证(也称为错误 ID CSCts88664)来导致拒绝服务(设备重新加载)。
CVSS Vector Breakdown
AV:N/AC:M/Au:S/C:N/I:N/A:C
AV
Attack Vector
Network
Exploitable remotely over the network without requiring access to the local system.
AC
Attack Complexity
M
Au
Au
S
C
Confidentiality Impact
None
No confidentiality impact. Sensitive data is not exposed.
I
Integrity Impact
None
No integrity impact. Data cannot be modified.
A
Availability Impact
C
受影响设备
常见问题
CVE-2012-1338 的严重程度如何?
CVE-2012-1338 的 CVSS 评分为 6.3/10,评级为 Network。 请查阅受影响产品列表并应用厂商补丁。
CVE-2012-1338 的 CVSS 分数意味着什么?
CVSS(通用漏洞评分系统)将漏洞严重性评为 0.0 至 10.0。CVE-2012-1338 得分为 6.3/10(Network)。9.0–10.0 为严重,7.0–8.9 为高危,4.0–6.9 为中危,4.0 以下为低危。
哪些设备受到 CVE-2012-1338 影响?
受 CVE-2012-1338 影响的已确认设备列表显示在上方 受影响设备部分。请将您的固件版本与供应商安全公告进行比对,并应用最新补丁。
如何修复或缓解 CVE-2012-1338?
应用供应商提供的最新固件或软件更新。查看上方参考资料部分获取官方公告和补丁说明。如果没有补丁,请考虑禁用受影响的功能或将设备与不受信任的网络隔离。