ГлавнаяБаза уязвимостей БДУ → BDU:2018-01171
6.5средняя

BDU:2018-01171

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, вызванная ошибками при проверке цифровой подписи файлов, загружаемых на устройство, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимое устройство
Опубликовано: 2018-10-11
Описание

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE вызвана ошибками при проверке цифровой подписи файлов, загружаемых на устройство. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение на уязвимое устройство

Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.4.3)Cisco IOS XE (16.9.1h)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.9.1b)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-digsig

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.securityfocus.com/bid/105415/infohttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-digsig
Проверьте безопасность своего сайта и почты → Полная проверка домена