ГлавнаяБаза уязвимостей БДУ → BDU:2019-01320
8.3высокая

BDU:2019-01320

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-04-12
Описание

Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.7.2)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.2)Cisco IOS XE (16.8.1e)Cisco IOS XE (16.7.3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinject

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinject
Проверьте безопасность своего сайта и почты → Полная проверка домена