CVE-2011-4667 (CNNVD-201709-1166)
中文标题:
多款Cisco产品信息泄露漏洞
英文标题:
The encryption library in Cisco IOS Software 15.2(1)T, 15.2(1)T1, and 15.2(2)T, Cisco NX-OS in Cisco...
漏洞描述
中文描述:
Cisco IOS Software等都是美国思科(Cisco)公司的产品。Cisco IOS Software是一套为Cisco网络设备开发的操作系统。DS 9222i Multiservice Modular Switch一款交换机设备。 多款Cisco产品中的加密库存在信息泄露漏洞。远程攻击者可利用该漏洞获取未加密的数据包。以下产品和版本受到影响:Cisco IOS Software 15.2(1)T版本,15.2(1)T1版本,15.2(2)T版本;DS 9222i Multiservice Modular Switch(使用NX-OS Software 5.2(6)之前的版本);MDS 9000 18/4-Port Multiservice Module(使用NX-OS Software 5.2(6)之前的版本);MDS 9000 Storage Services Node module(使用NX-OS Software 5.2(6)之前的版本);Cisco VPN Services Port Adaptor for Catalyst 6500 Series Switches(使用IOS 12.2(33)SXI版本和12.2(33)SXJ版本)。
英文描述:
The encryption library in Cisco IOS Software 15.2(1)T, 15.2(1)T1, and 15.2(2)T, Cisco NX-OS in Cisco MDS 9222i Multiservice Modular Switch, Cisco MDS 9000 18/4-Port Multiservice Module, and Cisco MDS 9000 Storage Services Node module before 5.2(6), and Cisco IOS in Cisco VPN Services Port Adaptor for Catalyst 6500 12.2(33)SXI, and 12.2(33)SXJ when IP Security (aka IPSec) is used, allows remote attackers to obtain unencrypted packets from encrypted sessions.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ios | 12.2\(33\)sxi | - | - |
cpe:2.3:o:cisco:ios:12.2\(33\)sxi:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(33\)sxj | - | - |
cpe:2.3:o:cisco:ios:12.2\(33\)sxj:*:*:*:*:*:*:*
|
| cisco | ios | 15.2\(1\)t | - | - |
cpe:2.3:o:cisco:ios:15.2\(1\)t:*:*:*:*:*:*:*
|
| cisco | ios | 15.2\(1\)t1 | - | - |
cpe:2.3:o:cisco:ios:15.2\(1\)t1:*:*:*:*:*:*:*
|
| cisco | ios | 15.2\(2\)t | - | - |
cpe:2.3:o:cisco:ios:15.2\(2\)t:*:*:*:*:*:*:*
|
| cisco | nx-os | 5.0\(5\) | - | - |
cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2011-4667 |
2025-11-11 15:18:25 | 2025-11-11 07:33:18 |
| NVD | nvd_CVE-2011-4667 |
2025-11-11 14:53:45 | 2025-11-11 07:42:08 |
| CNNVD | cnnvd_CNNVD-201709-1166 |
2025-11-11 15:09:54 | 2025-11-11 07:53:14 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 加密问题
- cnnvd_id: 未提取 -> CNNVD-201709-1166
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.9
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 0 -> 6
- data_sources: ['cve'] -> ['cve', 'nvd']