6.5средняя
BDU:2018-01171
Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, вызванная ошибками при проверке цифровой подписи файлов, загружаемых на устройство, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимое устройство
Опубликовано: 2018-10-11
Описание
Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE вызвана ошибками при проверке цифровой подписи файлов, загружаемых на устройство. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение на уязвимое устройство
Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.4.3)Cisco IOS XE (16.9.1h)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.9.1b)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180926-digsig
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи