ГлавнаяБаза уязвимостей БДУ → BDU:2018-00649
9высокая

BDU:2018-00649

Уязвимость веб-интерфейса (web UI) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-05-11
Описание

Уязвимость веб-интерфейса (web UI) операционной системы Cisco IOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с использованием интерфейса VTY

Затрагиваемое ПО и версии
Cisco IOS XE (16.1.1)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.6.1)Cisco IOS XE (16.4.3)Cisco IOS XE (16.7.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/103558http://www.securitytracker.com/id/1040597https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv
Проверьте безопасность своего сайта и почты → Полная проверка домена