Katalog CVE

CVE-2000-0345

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

System pomocy online w routerach Cisco umożliwia użytkownikom bez uprawnień uzyskanie wrażliwych informacji za pomocą polecenia show.

Ocena ryzyka

Umożliwienie nieautoryzowanym użytkownikom dostępu do wrażliwych danych może prowadzić do naruszenia bezpieczeństwa i wycieku informacji.

Rekomendacja

Zaleca się ograniczenie dostępu do systemu pomocy online tylko dla użytkowników z odpowiednimi uprawnieniami.

Oryginalny opis (angielski, źródło NVD)

The on-line help system options in Cisco routers allows non-privileged users without "enabled" access to obtain sensitive information via the show command.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS