7.2высокая
BDU:2019-01085
Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2019-03-22
Описание
Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольную команду
Затрагиваемое ПО и версии
Cisco Nexus Operating System (6.2(27))Cisco Nexus Operating System (7.0(3)F3(5))Cisco Nexus Operating System (7.0(3)I7(3))Cisco Nexus Operating System (8.2(1)S9)Cisco Nexus Operating System (9.2(2))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1609
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи