9высокая
BDU:2019-01328
Уязвимость в подсистеме авторизации операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
Опубликовано: 2019-04-12
Описание
Уязвимость в подсистеме авторизации операционной системы Cisco IOS XE существует из-за недостаточной проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с повышенными привилегиями с помощью веб-интерфейса
Затрагиваемое ПО и версии
Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.2)Cisco IOS XE (16.8.1e)Cisco IOS XE (16.9.1a)Cisco IOS XE (16.9.1s)Cisco IOS XE (16.9.1c)
Способ устранения
Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71135
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи