3.6средняя
BDU:2017-00946
Уязвимость операционной системы Cisco Firepower Extensible Operating System и системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю внедрить произвольные команды
Опубликовано: 2017-04-20
Описание
Уязвимость компонента CLI операционной системы Cisco Firepower Extensible Operating System и системы централизованного управления устройствами Cisco Unified Computing System Central связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, внедрить произвольные команды
Затрагиваемое ПО и версии
Unified Computing System Central (3.1)Unified Computing System Central (3.1k)Cisco Firepower Extensible Operating System (Cisco Firepower 4100)Cisco Firepower Extensible Operating System (Cisco Firepower 9300)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-cli1
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи