5средняя
BDU:2019-00476
Уязвимость сервера Secure Shell (SSH) операционных систем Cisco IOS и IOS XE, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2019-02-05
Описание
Уязвимость сервера Secure Shell (SSH) операционных систем Cisco IOS и IOS XE связана с ошибками механизмов проверки доступа к серверу SSH, исходящих из экземпляра Virtual Routing and Forwarding (VRF). Эксплуатация уязвмости может позволить нарушителю, действующему удаленно, открыть SSH-соединение с адресом источника экзмепляра VRF
Затрагиваемое ПО и версии
Cisco IOS (15.1(4)M12c)Cisco IOS (15.1(2)SG8a)Cisco IOS (15.6(2)SP3b)Cisco IOS (15.1(3)SVG3d)Cisco IOS XE (16.6.4)Cisco IOS XE (16.6.3)Cisco IOS XE (16.9.1b)Cisco IOS (15.2(4s)E1)Cisco IOS (15.2(7)E)Cisco IOS (15.2(3)EA1)Cisco IOS (15.2(4a)EA5)Cisco IOS (15.1(3)SVI1b)Cisco IOS (15.6(3)M6)Cisco IOS (15.3(3)JF35)Cisco IOS (15.7(3)M3)Cisco IOS (15.1(3)SVM3)Cisco IOS (15.1(3)SVN2)Cisco IOS (15.1(3)SVO1)Cisco IOS (15.1(3)SVO2)Cisco IOS (15.3(3)JI2)Cisco IOS (15.8(3)M)Cisco IOS (15.8(3)M0a)Cisco IOS (15.8(3)M0b)Cisco IOS (12.2(6)I1)Cisco IOS (15.1(3)SVP1)Cisco IOS XE (3.11.0E)Cisco IOS XE (3.18.3bSP)Cisco IOS XE (16.6.4s)Cisco IOS XE (16.6.4a)Cisco IOS XE (16.9.1c)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-ios-ssh-vrf
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи