ГлавнаяБаза уязвимостей БДУ → BDU:2019-01316
7.2высокая

BDU:2019-01316

Уязвимость операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
Опубликовано: 2019-04-12
Описание

Уязвимость операционной системы Cisco IOS XE существует из-за недостаточной проверки ввода команд, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, прошедшему проверку подлинности, выполнять произвольные команды с повышенными привилегиями путем отправки специально сформированных команд

Затрагиваемое ПО и версии
Cisco IOS XE (3.10.8as)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)
Способ устранения

Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71135

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xecmd
Проверьте безопасность своего сайта и почты → Полная проверка домена