Cisco IOS Software身份验证绕过漏洞

admin
admin
admin
0
文章
0
评论
2023-12-02 06:18:27 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Cisco IOS Software身份验证绕过漏洞

CVE编号

CVE-2018-0163

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-29
漏洞描述
Cisco IOS Software是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS Software中的802.1x multiple-authentication (multi-auth)功能存在身份验证绕过漏洞。攻击者可通过访问802.1x多重认证端口利用该漏洞绕过802.1x访问控制并获取网络的访问权限。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg69701
参考链接
http://www.securityfocus.com/bid/103571
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios 15.4(3)m6 -
运行在以下环境
系统 cisco ios 15.4(3)m6a -
运行在以下环境
系统 cisco ios 15.4(3)m7 -
运行在以下环境
系统 cisco ios 15.4(3)m7a -
运行在以下环境
系统 cisco ios 15.4(3)m8 -
运行在以下环境
系统 cisco ios 15.4(3.0i)m6 -
运行在以下环境
系统 cisco ios 15.5(3)m3 -
运行在以下环境
系统 cisco ios 15.5(3)m4 -
运行在以下环境
系统 cisco ios 15.5(3)m4a -
运行在以下环境
系统 cisco ios 15.5(3)m4b -
运行在以下环境
系统 cisco ios 15.5(3)m4c -
运行在以下环境
系统 cisco ios 15.5(3)m5 -
运行在以下环境
系统 cisco ios 15.5(3)m5a -
运行在以下环境
系统 cisco ios 15.5(3)m6 -
运行在以下环境
系统 cisco ios 15.5(3)m6a -
运行在以下环境
系统 cisco ios 15.6(1)t2 -
运行在以下环境
系统 cisco ios 15.6(1)t3 -
运行在以下环境
系统 cisco ios 15.6(2)t1 -
运行在以下环境
系统 cisco ios 15.6(2)t2 -
运行在以下环境
系统 cisco ios 15.6(2)t3 -
运行在以下环境
系统 cisco ios 15.6(3)m -
运行在以下环境
系统 cisco ios 15.6(3)m0a -
运行在以下环境
系统 cisco ios 15.6(3)m1 -
运行在以下环境
系统 cisco ios 15.6(3)m1a -
运行在以下环境
系统 cisco ios 15.6(3)m1b -
运行在以下环境
系统 cisco ios 15.6(3)m2 -
运行在以下环境
系统 cisco ios 15.6(3)m2a -
运行在以下环境
系统 cisco ios 15.6(3)m3 -
运行在以下环境
系统 cisco ios 15.6(3)m3a -
运行在以下环境
系统 cisco ios 15.7(3)m -
运行在以下环境
系统 cisco ios 15.7(3)m0a -
运行在以下环境
系统 cisco ios 15.7(3)m1 -
运行在以下环境
系统 cisco ios 15.7(3)m2 -
运行在以下环境
硬件 cisco 1120_connected_grid_router - -
运行在以下环境
硬件 cisco 1240_connected_grid_router - -
运行在以下环境
硬件 cisco 1905_serial_integrated_services_router - -
运行在以下环境
硬件 cisco 1906c_integrated_services_router - -
运行在以下环境
硬件 cisco 1921_integrated_services_router - -
运行在以下环境
硬件 cisco 1941w_integrated_services_router - -
运行在以下环境
硬件 cisco 1941_integrated_services_router - -
运行在以下环境
硬件 cisco 2010_connected_grid_router - -
运行在以下环境
硬件 cisco 2901_integrated_services_router - -
运行在以下环境
硬件 cisco 2911a_integrated_services_router - -
运行在以下环境
硬件 cisco 2911_integrated_services_router - -
运行在以下环境
硬件 cisco 2921_integrated_services_router - -
运行在以下环境
硬件 cisco 2951_integrated_services_router - -
运行在以下环境
硬件 cisco 3925e_integrated_services_router - -
运行在以下环境
硬件 cisco 3925_integrated_services_router - -
运行在以下环境
硬件 cisco 3945e_integrated_services_router - -
运行在以下环境
硬件 cisco 3945_integrated_services_router - -
运行在以下环境
硬件 cisco 5915_embedded_service_router - -
运行在以下环境
硬件 cisco 5921_embedded_services_router - -
运行在以下环境
硬件 cisco 5940_embedded_services_router - -
运行在以下环境
硬件 cisco 800m_integrated_services_router - -
运行在以下环境
硬件 cisco 800_series_routers - -
运行在以下环境
硬件 cisco 809_industrial_integrated_services_router - -
运行在以下环境
硬件 cisco 812_3g_integrated_services_router - -
运行在以下环境
硬件 cisco 812_cifi_integrated_services_router - -
运行在以下环境
硬件 cisco 819_hardened_3g - -
运行在以下环境
硬件 cisco 819_hardened_dual_radio_802.11n_wifi_integrated_services_router - -
运行在以下环境
硬件 cisco 819_hardened_integrated_services_router - -
运行在以下环境
硬件 cisco 819_integrated_services_router - -
运行在以下环境
硬件 cisco 819_non-hardened_4g_lte_m2m - -
运行在以下环境
硬件 cisco 819_non-hardened_secure_multi-mode_4g_lte_m2m_isr_router - -
运行在以下环境
硬件 cisco 829_industrial_integrated_services_router - -
运行在以下环境
硬件 cisco 860vae-w_integrated_services_router - -
运行在以下环境
硬件 cisco 861w_integrated_services_router - -
运行在以下环境
硬件 cisco 861_integrated_services_router - -
运行在以下环境
硬件 cisco 866vae_integrated_services_router - -
运行在以下环境
硬件 cisco 867vae_integrated_services_router - -
运行在以下环境
硬件 cisco 880-voice_integrated_services_router - -
运行在以下环境
硬件 cisco 881-cube_integrated_services_router - -
运行在以下环境
硬件 cisco 881w_integrated_services_router - -
运行在以下环境
硬件 cisco 881_3g - -
运行在以下环境
硬件 cisco 881_3g_integrated_services_router - -
运行在以下环境
硬件 cisco 881_secure_fast_ethernet - -
运行在以下环境
硬件 cisco 886va-cube_integrated_services_router - -
运行在以下环境
硬件 cisco 886va-w_integrated_services_router - -
运行在以下环境
硬件 cisco 886vag_3g_integrated_services_router - -
运行在以下环境
硬件 cisco 886va_integrated_services_router - -
运行在以下环境
硬件 cisco 887va-cube_integrated_services_router - -
运行在以下环境
硬件 cisco 887va-w_integrated_services_router - -
运行在以下环境
硬件 cisco 887vagw_3g - -
运行在以下环境
硬件 cisco 887vag_3g_integrated_services_router - -
运行在以下环境
硬件 cisco 887vam-w_integrated_services_router - -
运行在以下环境
硬件 cisco 887vamg_3g_integrated_services_router - -
运行在以下环境
硬件 cisco 887va_integrated_services_router - -
运行在以下环境
硬件 cisco 887_multi-mode_vdsl2/asdl2+_pots - -
运行在以下环境
硬件 cisco 888-cube_integrated_services_router - -
运行在以下环境
硬件 cisco 888e-cube_integrated_services_router - -
运行在以下环境
硬件 cisco 888eg_3g_integrated_services_router - -
运行在以下环境
硬件 cisco 888e_integrated_services_router - -
运行在以下环境
硬件 cisco 888w_integrated_services_router - -
运行在以下环境
硬件 cisco 888_integrated_services_router - -
运行在以下环境
硬件 cisco 891-24x_integrated_services_router - -
运行在以下环境
硬件 cisco 891w_integrated_services_router - -
运行在以下环境
硬件 cisco 891_integrated_services_router - -
运行在以下环境
硬件 cisco 892f-cube_integrated_services_router - -
运行在以下环境
硬件 cisco 892w_integrated_services_router - -
运行在以下环境
硬件 cisco 892_integrated_services_router - -
运行在以下环境
硬件 cisco 896_multi-mode_vdsl2/adsl2+_isdn - -
运行在以下环境
硬件 cisco 897_multi-mode_vdsl2/adsl2+_pots - -
运行在以下环境
硬件 cisco 897_multi-mode_vdsl2/adsl2+_pots_annex_m - -
运行在以下环境
硬件 cisco 898_secure_g.shdsl_efm/atm - -
运行在以下环境
硬件 cisco c866vae_integrated_services_router - -
运行在以下环境
硬件 cisco c867vae_integrated_services_router - -
运行在以下环境
硬件 cisco c881w_integrated_services_router - -
运行在以下环境
硬件 cisco c881_integrated_services_router - -
运行在以下环境
硬件 cisco c886vaj_integrated_services_router - -
运行在以下环境
硬件 cisco c886va_integrated_services_routers - -
运行在以下环境
硬件 cisco c887vam_integrated_series_routers - -
运行在以下环境
硬件 cisco c887va_integrated_services_routers - -
运行在以下环境
硬件 cisco c888ea_integrated_services_router - -
运行在以下环境
硬件 cisco c888_integrated_services_router - -
运行在以下环境
硬件 cisco c891fw_integrated_services_router - -
运行在以下环境
硬件 cisco c891f_integrated_services_routers - -
运行在以下环境
硬件 cisco c892fsp_integrated_services_router - -
运行在以下环境
硬件 cisco c896va_integrated_services_router - -
运行在以下环境
硬件 cisco c897va-m_integrated_services_router - -
运行在以下环境
硬件 cisco c897vam-w_integrated_services_router - -
运行在以下环境
硬件 cisco c897vaw_integrated_services_router - -
运行在以下环境
硬件 cisco c897va_integrated_services_router - -
运行在以下环境
硬件 cisco c898ea_integrated_services_router - -
运行在以下环境
硬件 cisco c899_secure_gigabit_ethernet - -
运行在以下环境
硬件 cisco vg204xm_analog_voice_gateway - -
运行在以下环境
硬件 cisco vg350_analog_voice_gateway - -
运行在以下环境
硬件 cisco vg3x0_analog_voice_gateway - -
运行在以下环境
硬件 rockwellautomation stratix_5900 - -
CVSS3评分 6.5
  • 攻击路径 相邻
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 高
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0