CVE-2018-0484 in IOSinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Schwachstelle in der Zugriffssteuerungslogik des Secure Shell (SSH)-Servers von Cisco IOS und IOS XE Software kann dazu führen, dass Verbindungen aus einer Virtual Routing and Forwarding (VRF)-Instanz zugelassen werden, obwohl das Schlüsselwort „vrf-also“ nicht in der access-class-Konfiguration enthalten ist. Die Schwachstelle entsteht durch eine fehlende Prüfung im SSH-Server. Ein Angreifer könnte diese Schwachstelle nutzen, um eine SSH-Verbindung zu einem betroffenen Cisco IOS- oder IOS XE-Gerät mit einer Quelladresse aus einer VRF-Instanz herzustellen. Nach der Verbindung muss der Angreifer weiterhin gültige Anmeldeinformationen bereitstellen, um auf das Gerät zugreifen zu können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Cisco Systems, Inc.

Reservieren

27.11.2017

Veröffentlichung

10.01.2019

Moderieren

akzeptiert

Eintrag

VDB-128993

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

6.5 (NVD)

EPSS

0.00788

KEV

nein

Aktivitäten

very low

Sektor

Government, Pharma, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-0484
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-0484
CVE Details	https://www.cvedetails.com/cve/CVE-2018-0484/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!