Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
CVSS base score: 4.3
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Access Control (Hozzáférés-szabályozás)
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Leírás
A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küdte-e a felhasználó.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:871_integrated_services_router:-:*:*:*:*:*:*:*
Hivatkozások
http://jbrownsec.blogspot.com/2008/09/cisco-0day-released.html
http://www.securityfocus.com/bid/31218
https://exchange.xforce.ibmcloud.com/vulnerabilities/45226
https://media.defense.gov/2026/Jul/09/2003959498/-1/-1/1/CSA_IMPROVE_ROUTER_HYGIENE.PDF
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2008-4128
https://www.cisco.com/c/en/us/obsolete/ios-nx-os-software/cisco-ios-software-releases-12-4-mainline.html
https://www.exploit-db.com/exploits/6476
https://www.exploit-db.com/exploits/6477
https://euvd.enisa.europa.eu/vulnerability/CVE-2008-4128
