V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-20810
CVE
Средний

Уязвимость в Simple Network Management Protocol (SNMP) программного обеспечения Cisco IOS XE Wireless Controller для семейства Catalyst 900…

CVSS
6.5
Средний
EPSS
0.01
p46
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость в Simple Network Management Protocol (SNMP) программного обеспечения Cisco IOS XE Wireless Controller для семейства Catalyst 9000 может позволить прошедшему проверку подлинности удаленному злоумышленнику получить доступ к конфиденциальной информации. Эта уязвимость связана с недостаточными ограничениями, которые позволяют раскрыть конфиденциальные сведения о конфигурации. Злоумышленник может воспользоваться этой уязвимостью, получив данные через доступ сообщества SNMP только для чтения. Успешная эксплуатация может позволить злоумышленнику просмотреть предварительно общие ключи (PSK) идентификатора набора служб (SSID), настроенные на уязвимом устройстве.

Теги · CWE
CWE-202
Затронутые продукты
Ios_xe
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.007 · p46
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Cisco
Ios XeCatalyst 9800-40Catalyst 9800 LCatalyst 9800-80Catalyst 9800 ClCatalyst 9800-l-cCatalyst 9800-l-fCatalyst 9800Catalyst 9800 Embedded Wireless ControllerCatalyst 9800-40 Wireless Controller+1
ПродуктВендорСтатус
ios_xe*Отслеживается
Источники данных
CVE
Связанные уязвимости
BDU:2023-00023