8.5высокая
BDU:2014-00033
Уязвимость операционной системы Cisco IOS, позволяющая злоумышленнику повысить привилегии и выполнять произвольный код
Опубликовано: 2016-07-05
Описание
Механизм аутентификации программного обеспечения Cisco IOS содержит уязвимость, которая позволяет удаленному злоумышленнику повышать привилегии в обход авторизации в сервисах HTTP и HTTPS и выполнять произвольный код
Затрагиваемое ПО и версии
Cisco IOS (12.4)Cisco IOS (15.0)Cisco IOS (15.1)Cisco IOS (12.2)Cisco IOS (12.3)Cisco IOS (15.2)
Способ устранения
Обновление программного обеспечения, отключение сервисов HTTP и HTTPS
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи