ГлавнаяБаза уязвимостей БДУ → BDU:2017-01848
5средняя

BDU:2017-01848

Уязвимость компонента Autonomic Networking операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ к инфраструктуре Autonomic Networking
Опубликовано: 2017-08-18
Описание

Уязвимость компонента Autonomic Networking операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к инфраструктуре Autonomic Networking после прекращения действия сертификата на автономное использование узла

Затрагиваемое ПО и версии
Cisco IOS XE (3.10.8as)Cisco IOS XE (3.10.8s)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.13.5s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.0s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1c)Cisco IOS XE (16.5.1)
Способ устранения

Ограничение доступа к стройству до выхода обновления, сведения о котором будут доступны по адресу https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anicrl

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/99986http://www.securitytracker.com/id/1038997https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-anicrl
Проверьте безопасность своего сайта и почты → Полная проверка домена