Cisco IOS Smart Install nem részletezett szolgáltatás megtagadás sérülékenység


2012. március 29. 12:02

CH azonosító

CH-6619

Angol cím

Cisco IOS Smart Install Unspecified Denial of Service Vulnerability

Felfedezés dátuma

2012.03.28.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS
IOS R12

Érintett verziók

Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS R12.x

Összefoglaló

A Cisco IOS olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denail of Service) idézhetnek elő.

Leírás

A sérülékenységet a Smart Install funkció egy nem részletezett hibája okozza, amely kihasználható a gyári beállítások visszaállításához előidézésére egy speciálisan megszerkesztett Smart Install csomag küldésével TCP 4786-os portra.

Tekintse meg a gyártó ajánlását az érintett verziók listájához.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48610
CVE-2012-0385 - NVD CVE-2012-0385
Gyártói referencia: tools.cisco.com

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »