5средняя
BDU:2017-01848
Уязвимость компонента Autonomic Networking операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ к инфраструктуре Autonomic Networking
Опубликовано: 2017-08-18
Описание
Уязвимость компонента Autonomic Networking операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к инфраструктуре Autonomic Networking после прекращения действия сертификата на автономное использование узла
Затрагиваемое ПО и версии
Cisco IOS XE (3.10.8as)Cisco IOS XE (3.10.8s)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.13.5s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1c)Cisco IOS XE (16.5.1)
Способ устранения
Ограничение доступа к стройству до выхода обновления, сведения о котором будут доступны по адресу https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anicrl
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи