CVE-2008-4128

Alapadatok

Súlyosság: Közepes

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVSS base score: 4.3

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Nem szükséges jogosultság
  • Felhasználói interakció szükséges

Következmények

Access Control (Hozzáférés-szabályozás)
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.07.14.

Érintett rendszerek: CISCO

CWE: CWE-352

Leírás

A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küdte-e a felhasználó.

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:871_integrated_services_router:-:*:*:*:*:*:*:*

Hivatkozások

http://jbrownsec.blogspot.com/2008/09/cisco-0day-released.html
http://www.securityfocus.com/bid/31218
https://exchange.xforce.ibmcloud.com/vulnerabilities/45226
https://media.defense.gov/2026/Jul/09/2003959498/-1/-1/1/CSA_IMPROVE_ROUTER_HYGIENE.PDF
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2008-4128
https://www.cisco.com/c/en/us/obsolete/ios-nx-os-software/cisco-ios-software-releases-12-4-mainline.html
https://www.exploit-db.com/exploits/6476
https://www.exploit-db.com/exploits/6477
https://euvd.enisa.europa.eu/vulnerability/CVE-2008-4128