9высокая
BDU:2019-01329
Уязвимость компонента Web Services Management Agent веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять команды с повышенными привилегиями
Опубликовано: 2019-04-12
Описание
Уязвимость компонента Web Services Management Agent (WSMA) веб-интерфейса операционной системы Cisco IOS XE существует из-за отсутствия проверки и очистки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с повышенными привилегиями
Затрагиваемое ПО и версии
Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (3.6.10E)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.1e)
Способ устранения
Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71136
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи