ГлавнаяБаза уязвимостей БДУ → BDU:2017-02332
7.2высокая

BDU:2017-02332

Уязвимость консольных портов линейных карт маршрутизаторов CISCO серии ASR 1000 и Cisco cBR-8, позволяющая нарушителю получить доступ к операционной системе и воздействовать на конфиденциальность, целостность и доступность данных
Опубликовано: 2017-10-26
Описание

Уязвимость консольных портов линейных карт маршрутизаторов Cisco серии ASR 1000 и Cisco cBR-8 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к операционной системе и воздействовать на конфиденциальность, целостность и доступность данных путем физического подключения к порту RJ-45 инженерной консоли на линейной карте материнской платы маршрутизатора и предоставления стандартных логина и пароля для доступа к операционной системе устройства

Затрагиваемое ПО и версии
Cisco IOS XE (от 3.16 до 16.5 включительно)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101042http://www.securitytracker.com/id/1039454http://www.securitytracker.com/id/1039455https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc
Проверьте безопасность своего сайта и почты → Полная проверка домена