Ios
Уязвимости
616
Эксплуатируемые
38
Макс. CVSS
10
Макс. EPSS
0.9951
Распределение по критичности
Критический
34
Высокий
330
Средний
240
Низкий
12
Затронутые диапазоны версий
11.1–12.2\(14\)sx211.3–12.211.3–12.412.0–12.412.1–12.412.2\(15\)b–15.9\(3\)m1112.2s–15.1\(3\)svs12.2–12.2\(33\)sxi712.2–12.2\(33\)sxj112.2–12.412.2–15.612.4–15.615.0–15.415.0–15.615.2\(5\)ex–15.2\(7\)e53.16.8s–16.3.8< 15.0\(1\)xa< 15.0\(1\)xa1< 15.0\(1\)xa5< 15.1\(4\)m1.3< 15.2\(1\)t< 15.6\(3\)m7< 15.9\(3\)m3< 16.1.1
Также сопоставлено как (исходные строки): catos,tacacs+,catalyst_2900_vlan,catalyst_2900xl,ios_xr,catalyst_7600,cisco_ios,ios,ios_xe,catalyst_2900,catalyst_6500,nx-os
Топ уязвимостей
CVE-2011-3271Неуказанная уязвимость в функциональности Smart Install в Cisco IOS 12.2 и 15.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой устройства) через специально созданные TCP-пакеты на порт 4786, также известная как Bug ID CSCto10165.
CVE-2011-0935Функциональность PKI в Cisco IOS 15.0 и 15.1 не предотвращает постоянное кэширование определенных открытых ключей, что позволяет удаленным злоумышленникам обходить аутентификацию и оказывать другое неуказанное воздействие, используя отношения IKE peer, в которых ключ ранее был действительным, но позже был отозван, также известная как Bug ID CSCth82164, что является другой уязвимостью, чем CVE-2010-4685.
CVE-2010-1574IOS 12.2(52)SE и 12.2(52)SE1 на коммутаторах Cisco Industrial Ethernet (IE) серии 3000 имеет (1) имя сообщества public для доступа RO и (2) имя сообщества private для доступа RW, что упрощает удаленным злоумышленникам изменение конфигурации или получение потенциально конфиденциальной информации через SNMP-запросы, также известный как Bug ID CSCtf25589.
CVE-2010-0581Неуказанная уязвимость в реализации SIP в Cisco IOS 12.3 и 12.4 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденное сообщение SIP, также известное как Bug ID CSCsz89904, «Уязвимость выполнения произвольного кода при анализе пакетов SIP».
CVE-2010-0580Неуказанная уязвимость в реализации SIP в Cisco IOS 12.3 и 12.4 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденное сообщение SIP, также известное как Bug ID CSCsz48680, «Уязвимость выполнения произвольного кода при обработке сообщений SIP».
CVE-2006-4950Cisco IOS 12.2 - 12.4 до 20060920, используемая в Cisco IAD2430, IAD2431 и IAD2432 Integrated Access Devices, VG224 Analog Phone Gateway и MWR 1900 и 1941 Mobile Wireless Edge Routers, ошибочно идентифицируется как поддерживающая DOCSIS, что позволяет удаленным злоумышленникам получить доступ для чтения-записи через жестко закодированную строку сообщества cable-docsis и читать или изменять произвольные переменные SNMP.
CVE-2002-1360Несколько серверов и клиентов SSH2 неправильно обрабатывают строки с нулевыми символами в них, когда длина строки указана полем длины, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код из-за взаимодействия с использованием строк, заканчивающихся нулем, реализованных с использованием таких языков, как C, как продемонстрировано набором тестов протокола SSHredder SSH.
CVE-2002-1359Несколько серверов и клиентов SSH2 неправильно обрабатывают большие пакеты или большие поля, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код через атаки переполнения буфера, как продемонстрировано набором тестов протокола SSHredder SSH.
CVE-2002-1358Несколько серверов и клиентов SSH2 неправильно обрабатывают списки с пустыми элементами или строками, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код, как продемонстрировано набором тестов протокола SSHredder SSH.
CVE-2002-1357Несколько серверов и клиентов SSH2 неправильно обрабатывают пакеты или элементы данных с неправильными спецификаторами длины, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код, как продемонстрировано набором тестов протокола SSHredder SSH.
CVE-1999-0775Маршрутизаторы Cisco Gigabit Switch, работающие под управлением IOS, позволяют удаленным злоумышленникам пересылать неавторизованные пакеты из-за неправильной обработки ключевого слова "established" в списке доступа.
CVE-2020-3258Множественные уязвимости в программном обеспечении Cisco IOS для маршрутизаторов Cisco 809 и 829 Industrial Integrated Services Routers (Industrial ISRs) и Cisco 1000 Series Connected Grid Routers (CGR1000) могут позволить не прошедшему проверку подлинности удаленному злоумышленнику или аутентифицированному локальному злоумышленнику выполнить произвольный код в затронутой системе или привести к сбою и перезагрузке затронутой системы. Для получения дополнительной информации об этих уязвимостях, см. раздел «Подробности» данного бюллетеня.
CVE-2020-3198Множественные уязвимости в Cisco IOS Software для Cisco 809 и 829 Industrial Integrated Services Routers (Industrial ISRs) и Cisco 1000 Series Connected Grid Routers (CGR1000) могут позволить не прошедшему проверку подлинности удаленному злоумышленнику или прошедшему проверку подлинности локальному злоумышленнику выполнить произвольный код в уязвимой системе или привести к сбою и перезагрузке уязвимой системы. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» в данном бюллетене.
CVE-2018-0171Уязвимость в функции Smart Install программного обеспечения Cisco IOS и программного обеспечения Cisco IOS XE может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS), или выполнить произвольный код на затронутом устройстве. Уязвимость связана с неправильной проверкой данных пакета. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное сообщение Smart Install на затронутое устройство через TCP-порт 4786. Успешный эксплойт может позволить злоумышленнику вызвать переполнение буфера на затронутом устройстве, что может иметь следующие последствия: вызов перезагрузки устройства, разрешение злоумышленнику выполнить произвольный код на устройстве, вызов бесконечного цикла на затронутом устройстве, который запускает сбой сторожевого таймера. Идентификаторы ошибок Cisco Bug: CSCvg76186.
CVE-2017-3881Уязвимость в коде обработки протокола управления кластером (CMP) в Cisco IOS и Cisco IOS XE Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку уязвимого устройства или удаленно выполнить код с повышенными привилегиями. Протокол управления кластером использует Telnet внутри себя в качестве протокола сигнализации и команд между членами кластера. Уязвимость связана с сочетанием двух факторов: (1) неспособность ограничить использование Telnet-опций, специфичных для CMP, только внутренними локальными соединениями между членами кластера и вместо этого принимать и обрабатывать такие опции через любое Telnet-соединение с уязвимым устройством; и (2) неправильная обработка неправильно сформированных Telnet-опций, специфичных для CMP. Злоумышленник может воспользоваться этой уязвимостью, отправив неправильно сформированные Telnet-опции, специфичные для CMP, при установлении сеанса Telnet с уязвимым устройством Cisco, настроенным на прием Telnet-соединений. Эксплойт может позволить злоумышленнику выполнить произвольный код и получить полный контроль над устройством или вызвать перезагрузку уязвимого устройства. Это затрагивает коммутаторы Catalyst, коммутаторы Embedded Service 2020, модуль EtherSwitch Enhanced Layer 2, модуль EtherSwitch Enhanced Layer 2/3, модуль коммутатора Gigabit Ethernet (CGESM) для HP, коммутаторы IE Industrial Ethernet, коммутатор ME 4924-10GE, RF Gateway 10 и модуль EtherSwitch SM-X Layer 2/3. Идентификаторы ошибок Cisco: CSCvd48893.
CVE-2017-12240Подсистема ретрансляции DHCP Cisco IOS 12.2 - 15.6 и Cisco IOS XE Software содержит уязвимость, которая может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код и получить полный контроль над затронутой системой. Злоумышленник также может вызвать перезагрузку затронутой системы, что приведет к отказу в обслуживании (DoS). Уязвимость связана с условием переполнения буфера в подсистеме ретрансляции DHCP затронутого программного обеспечения. Злоумышленник может использовать эту уязвимость, отправив специально созданный пакет DHCP Version 4 (DHCPv4) в затронутую систему. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код и получить полный контроль над затронутой системой или вызвать перезагрузку затронутой системы, что приведет к состоянию DoS. Cisco Bug IDs: CSCsm45390, CSCuw77959.
CVE-2015-6280Функциональность SSHv2 в Cisco IOS 15.2, 15.3, 15.4 и 15.5 и IOS XE 3.6E до 3.6.3E, 3.7E до 3.7.1E, 3.10S до 3.10.6S, 3.11S до 3.11.4S, 3.12S до 3.12.3S, 3.13S до 3.13.3S и 3.14S до 3.14.1S неправильно реализует аутентификацию RSA, что позволяет удаленным злоумышленникам получить доступ для входа в систему, используя знание имени пользователя и связанного открытого ключа, также известная как Bug ID CSCus73013.
CVE-2011-4012Cisco IOS 12.0, 15.0 и 15.1, когда используется Policy Feature Card 3C (PFC3C), не создает запись фрагмента во время обработки ICMPv6 ACL, что имеет неуказанное воздействие и удаленные векторы атак, также известная как Bug ID CSCtj90091.
CVE-2008-4128Множественные уязвимости подделки межсайтовых запросов (CSRF) в компоненте HTTP Administration в Cisco IOS 12.4 на Integrated Services Router 871 позволяют удаленным злоумышленникам выполнять произвольные команды через (1) определенную команду "show privilege" для URI /level/15/exec/- и (2) определенную команду "alias exec" для URI /level/15/exec/-/configure/http. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.
CVE-2008-3807Cisco IOS 12.2 и 12.3 на устройствах серии Cisco uBR10012, когда настроено резервирование линейной карты, включает службу SNMP для чтения и записи с «private» в качестве сообщества, что позволяет удаленным злоумышленникам получить административный доступ, угадав это сообщество и отправив запросы SNMP.
CVE-2007-5552Переполнение целого числа в Cisco IOS позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: по состоянию на 20071016, единственным раскрытием является расплывчатое предварительное уведомление без какой-либо действенной информации. Однако, поскольку оно исходит от известного исследователя, ему присваивается идентификатор CVE для целей отслеживания.
CVE-2007-5381Переполнение буфера на основе стека в Line Printer Daemon (LPD) в Cisco IOS до 12.2(18)SXF11, 12.4(16a) и 12.4(2)T6 позволяет удаленным злоумышленникам выполнять произвольный код, устанавливая длинное имя хоста в целевой системе, а затем вызывая вывод сообщения об ошибке, как продемонстрировано сеансом telnet к LPD с исходного порта, отличного от 515.
CVE-2007-4292Множественные утечки памяти в Cisco IOS 12.0 до 12.4 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой устройства) через поврежденный пакет SIP, aka (1) CSCsf11855, (2) CSCeb21064, (3) CSCse40276, (4) CSCse68355, (5) CSCsf30058, (6) CSCsb24007 и (7) CSCsc60249.
CVE-2007-4286Переполнение буфера в функциональности Next Hop Resolution Protocol (NHRP) в Cisco IOS 12.0 до 12.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезапуск) и выполнять произвольный код через специально созданный пакет NHRP.
CVE-2007-2586FTP-сервер в Cisco IOS 11.3 - 12.4 неправильно проверяет авторизацию пользователя, что позволяет удаленным злоумышленникам выполнять произвольный код и оказывать другое воздействие, включая чтение startup-config, что демонстрируется специально созданной командой MKD, которая включает доступ к VTY-устройству и вызывает переполнение буфера, также известное как bug ID CSCek55259.