Informazioni sul CVE-2019-1757

Cisco IOS and IOS XE Software Smart Call Home Certificate Validation Vulnerability

CWE ID: CWE-295

Base Score (CVSS): N/A

CVE: CVE-2019-1757

Descrizione: A vulnerability in the Cisco Smart Call Home feature of Cisco IOS and IOS XE Software could allow an unauthenticated, remote attacker to gain unauthorized read access to sensitive data using an invalid certificate. The vulnerability is due to insufficient certificate validation by the affected software. An attacker could exploit this vulnerability by supplying a crafted certificate to an affected device. A successful exploit could allow the attacker to conduct man-in-the-middle attacks to decrypt confidential information on user connections to the affected software.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • Cisco – Cisco IOS and IOS XE Software

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco IOS and IOS XE Software
Anno: 2019
CWE: CWE-295
CVSS: 0.0

Ulteriori risorse disponibili