ГлавнаяБаза уязвимостей БДУ → BDU:2017-02339
9высокая

BDU:2017-02339

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и воздействовать на конфиденциальность, целостность и доступность данных
Опубликовано: 2017-10-26
Описание

Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с недостатками разграничения доступа для новых пользователей (настройками доступа, устанавливаемыми для пользователей, создаваемых через веб-интерфейс). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и воздействовать на конфиденциальность, целостность и доступность данных при помощи специально созданной новой учетной записи пользователя

Затрагиваемое ПО и версии
Cisco IOS XE (16.2.1)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101036http://www.securitytracker.com/id/1039446https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc
Проверьте безопасность своего сайта и почты → Полная проверка домена