7.2высокая
BDU:2019-01083
Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2019-03-22
Описание
Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольную команду
Затрагиваемое ПО и версии
Cisco Nexus Operating System (7.0(3)I7(2))Cisco Nexus Operating System (9.2(1))Cisco Nexus Operating System (8.2(1))Cisco Nexus Operating System (7.0(3)F3(4.65))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1611
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи