Cisco Catalyst Switches IOS Software信息泄露漏洞

CVE编号

CVE-2016-1378

利用情况

暂无

补丁情况

N/A

披露时间

2016-04-14

漏洞描述

Cisco Catalyst Switches running Cisco IOS Software是美国思科（Cisco）公司的一款运行有Cisco IOS操作系统的交换机产品。
运行Cisco IOS Software 15.2(2)E1之前版本的Cisco Catalyst Switches中存在信息泄露漏洞，由于于程序未能正确使用身份验证保护NMSP。远程攻击者可通过访问Network Mobility Services Protocol(NMSP)端口利用该漏洞获取设备上运行的软件版本。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160413-nms

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securitytracker.com/id/1035566

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	ios	15.1(1)sg	-
	运行在以下环境
	系统	cisco	ios	15.1(1)sg1	-
	运行在以下环境
	系统	cisco	ios	15.1(1)sg2	-
	运行在以下环境
	系统	cisco	ios	15.1(1)sy	-
	运行在以下环境
	系统	cisco	ios	15.1(1)sy1	-
	运行在以下环境
	系统	cisco	ios	15.1(1)sy2	-
	运行在以下环境
	系统	cisco	ios	15.1(1)sy3	-
	运行在以下环境
	系统	cisco	ios	15.1(1)sy4	-
	运行在以下环境
	系统	cisco	ios	15.1(1)sy5	-
	运行在以下环境
	系统	cisco	ios	15.1(1)sy6	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sg	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sg1	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sg2	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sg3	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sg4	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sg5	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sg6	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sg7	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy1	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy2	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy3	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy4	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy4a	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy5	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy6	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy7	-
	运行在以下环境
	系统	cisco	ios	15.1(2)sy8	-
查看完整数据

CVSS3评分 5.3

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 低
• 完整性 无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露