ГлавнаяБаза уязвимостей БДУ → BDU:2019-00476
5средняя

BDU:2019-00476

Уязвимость сервера Secure Shell (SSH) операционных систем Cisco IOS и IOS XE, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2019-02-05
Описание

Уязвимость сервера Secure Shell (SSH) операционных систем Cisco IOS и IOS XE связана с ошибками механизмов проверки доступа к серверу SSH, исходящих из экземпляра Virtual Routing and Forwarding (VRF). Эксплуатация уязвмости может позволить нарушителю, действующему удаленно, открыть SSH-соединение с адресом источника экзмепляра VRF

Затрагиваемое ПО и версии
Cisco IOS (15.1(4)M12c)Cisco IOS (15.1(2)SG8a)Cisco IOS (15.6(2)SP3b)Cisco IOS (15.1(3)SVG3d)Cisco IOS XE (16.6.4)Cisco IOS XE (16.6.3)Cisco IOS XE (16.9.1b)Cisco IOS (15.2(4s)E1)Cisco IOS (15.2(7)E)Cisco IOS (15.2(3)EA1)Cisco IOS (15.2(4a)EA5)Cisco IOS (15.1(3)SVI1b)Cisco IOS (15.6(3)M6)Cisco IOS (15.3(3)JF35)Cisco IOS (15.7(3)M3)Cisco IOS (15.1(3)SVM3)Cisco IOS (15.1(3)SVN2)Cisco IOS (15.1(3)SVO1)Cisco IOS (15.1(3)SVO2)Cisco IOS (15.3(3)JI2)Cisco IOS (15.8(3)M)Cisco IOS (15.8(3)M0a)Cisco IOS (15.8(3)M0b)Cisco IOS (12.2(6)I1)Cisco IOS (15.1(3)SVP1)Cisco IOS XE (3.11.0E)Cisco IOS XE (3.18.3bSP)Cisco IOS XE (16.6.4s)Cisco IOS XE (16.6.4a)Cisco IOS XE (16.9.1c)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ios-ssh-vrf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ios-ssh-vrf
Проверьте безопасность своего сайта и почты → Полная проверка домена