7.2высокая
BDU:2019-01316
Уязвимость операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
Опубликовано: 2019-04-12
Описание
Уязвимость операционной системы Cisco IOS XE существует из-за недостаточной проверки ввода команд, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, прошедшему проверку подлинности, выполнять произвольные команды с повышенными привилегиями путем отправки специально сформированных команд
Затрагиваемое ПО и версии
Cisco IOS XE (3.10.8as)Cisco IOS XE (3.12.0s)Cisco IOS XE (3.12.1s)Cisco IOS XE (3.12.2s)Cisco IOS XE (3.12.3s)Cisco IOS XE (3.12.4s)Cisco IOS XE (3.13.1s)Cisco IOS XE (3.13.2s)Cisco IOS XE (3.13.4s)Cisco IOS XE (3.14.0s)Cisco IOS XE (3.14.1s)Cisco IOS XE (3.14.2s)Cisco IOS XE (3.14.3s)Cisco IOS XE (3.14.4s)Cisco IOS XE (3.15.0s)Cisco IOS XE (3.15.1s)Cisco IOS XE (3.15.2s)Cisco IOS XE (3.15.3s)Cisco IOS XE (3.16.1as)Cisco IOS XE (3.16.2as)Cisco IOS XE (3.16.2s)Cisco IOS XE (3.17.0s)Cisco IOS XE (3.17.1s)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.5.1)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)
Способ устранения
Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71135
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи