ГлавнаяБаза уязвимостей БДУ → BDU:2017-02494
10критическая

BDU:2017-02494

Уязвимость процесса Data-in-Motion (DMo) программной платформы Cisco IOx, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2017-11-23
Описание

Уязвимость процесса Data-in-Motion (DMo) программной платформы Cisco IOx вызвана выходом операции за границы буфера на стеке (недостаточная проверка границ при регистрации DMo процесса). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root при помощи специально сформированных пакетов

Затрагиваемое ПО и версии
Cisco IOx (1.0.0)Cisco IOx (1.1.0)Cisco IR809Cisco IR829
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-iox

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97011https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-iox
Проверьте безопасность своего сайта и почты → Полная проверка домена