VDB-124886 · CVE-2018-15374 · BID 105415

Cisco IOS XE Digital Signature Verification authentification faible

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
5.7$0-$5k0.00

Aperçu

Une vulnérabilité a été trouvé dans Cisco IOS XE et classée critique. Affecté par ce problème est une fonction inconnue du composant Digital Signature Verification. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible. Le bug a été découvert sur 26/09/2018. La notice d'information est disponible en téléchargement sur tools.cisco.com. Cette vulnérabilité a été nommée CVE-2018-15374. L'attaque ne peut être réalisée que locallement. Il est déclaré comme non défini. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 9 jours. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. La vulnérabilité est aussi documentée dans les base de données: SecurityFocus (BID 105415). [Des détails]

Activités

Activités

Want to stay up to date on a daily basis?

Enable the mail alert feature now!