7.2высокая
BDU:2018-00644
Уязвимость анализатора CLI операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2018-05-11
Описание
Уязвимость анализатора CLI операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю с привилегиями уровня 15 (EXEC mode) получить доступ к Linux-оболочке устройства и выполнить произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Cisco IOS XE (до 3.13.2as)Cisco IOS XE (до 3.13.5as)Cisco IOS XE (до 3.13.7as)Cisco IOS XE (до 3.13.9as)Cisco IOS XE (до 3.16.2as)Cisco IOS XE (до 3.16.2bs)Cisco IOS XE (до 3.16.3s)Cisco IOS XE (до 16.3.5b)Cisco IOS XE (до 16.3.6)Cisco IOS XE (до 3.13.0as)Cisco IOS XE (до 16.6.3)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc3
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи