CVE-2018-0163— Cisco IOS Software 授权问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-0163 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the 802.1x multiple-authentication (multi-auth) feature of Cisco IOS Software could allow an unauthenticated, adjacent attacker to bypass the authentication phase on an 802.1x multi-auth port. The vulnerability is due to a logic change error introduced into the code. An attacker could exploit this vulnerability by trying to access an 802.1x multi-auth port after a successful supplicant has authenticated. An exploit could allow the attacker to bypass the 802.1x access controls and obtain access to the network. Cisco Bug IDs: CSCvg69701.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
认证机制不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco IOS Software 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco IOS Software是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS Software中的802.1x multiple-authentication (multi-auth)功能存在授权问题漏洞,该漏洞源于代码中存在逻辑更改错误。攻击者可通过访问802.1x多重认证端口利用该漏洞绕过802.1x访问控制并获取网络的访问权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Cisco IOS | Cisco IOS | - |
二、漏洞 CVE-2018-0163 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2018-0163 的情报信息
请登录查看更多情报信息。
CVE-2018-0163 厂商安全公告 (2)
同批安全公告 · n/a · 2018-03-28 · 共 46 条
| CVE-2018-0190 | Cisco IOS XE Software 跨站脚本漏洞 | |
| CVE-2018-0196 | Cisco IOS XE Software 输入验证错误漏洞 | |
| CVE-2018-8820 | Square 9 GlobalForms SQL注入漏洞 | |
| CVE-2018-9109 | Studio 42 elFinder 路径遍历漏洞 | |
| CVE-2018-9106 | Joomla! Acyba AcySMS扩展输入验证错误漏洞 | |
| CVE-2018-9107 | Joomla! Acyba AcyMailing扩展输入验证错误漏洞 | |
| CVE-2018-9108 | QuickAppsCMS 跨站请求伪造漏洞 | |
| CVE-2018-8823 | PrestaShop Responsive Mega Menu Pro模块安全漏洞 | |
| CVE-2018-9110 | Studio 42 elFinder on Windows 安全漏洞 | |
| CVE-2018-0193 | Cisco IOS XE Software CLI解析器命令注入漏洞 | |
| CVE-2018-0195 | Cisco IOS XE Software REST API 授权问题漏洞 | |
| CVE-2018-0189 | Cisco IOS Software和IOS XE Software 资源管理错误漏洞 | |
| CVE-2018-0188 | Cisco IOS XE Software 跨站脚本漏洞 | |
| CVE-2018-0186 | Cisco IOS XE Software 跨站脚本漏洞 | |
| CVE-2018-0185 | Cisco IOS XE Software CLI解析器命令注入漏洞 | |
| CVE-2018-0184 | Cisco IOS XE Software CLI解析器权限许可和访问控制漏洞 | |
| CVE-2018-0183 | Cisco 4000 Series Integrated Services Router IOS XE Software CLI解析器权限许可和访问控制漏洞 | |
| CVE-2018-0182 | Cisco IOS XE Software CLI解析器命令注入漏洞 | |
| CVE-2018-0180 | Cisco IOS Software 资源管理错误漏洞 | |
| CVE-2018-0179 | Cisco IOS Software 资源管理错误漏洞 |
显示前 20 条,共 46 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2018-0163
暂无评论