ГлавнаяБаза уязвимостей БДУ → BDU:2018-00644
7.2высокая

BDU:2018-00644

Уязвимость анализатора CLI операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2018-05-11
Описание

Уязвимость анализатора CLI операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю с привилегиями уровня 15 (EXEC mode) получить доступ к Linux-оболочке устройства и выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Cisco IOS XE (до 3.13.2as)Cisco IOS XE (до 3.13.5as)Cisco IOS XE (до 3.13.7as)Cisco IOS XE (до 3.13.9as)Cisco IOS XE (до 3.16.2as)Cisco IOS XE (до 3.16.2bs)Cisco IOS XE (до 3.16.3s)Cisco IOS XE (до 16.3.5b)Cisco IOS XE (до 16.3.6)Cisco IOS XE (до 3.13.0as)Cisco IOS XE (до 16.6.3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc3

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/103555https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc3
Проверьте безопасность своего сайта и почты → Полная проверка домена