ГлавнаяБаза уязвимостей БДУ → BDU:2018-00497
10критическая

BDU:2018-00497

Уязвимость операционной системы Cisco IOS XE, связанная с использованием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2018-04-06
Описание

Уязвимость операционной системы Cisco IOS XE связана с использованием предустановленной учетной записи пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями 15 уровня

Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.5.1b)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc#fixed

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xeschttp://proffy.info/modules.php?name=News&file=article&sid=2405https://threatpost.ru/cisco-patches-two-critical-rce-bugs-in-ios-xe-software/25363/
Проверьте безопасность своего сайта и почты → Полная проверка домена