ГлавнаяБаза уязвимостей БДУ → BDU:2019-01329
9высокая

BDU:2019-01329

Уязвимость компонента Web Services Management Agent веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять команды с повышенными привилегиями
Опубликовано: 2019-04-12
Описание

Уязвимость компонента Web Services Management Agent (WSMA) веб-интерфейса операционной системы Cisco IOS XE существует из-за отсутствия проверки и очистки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с повышенными привилегиями

Затрагиваемое ПО и версии
Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (3.6.10E)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)Cisco IOS XE (16.8.1e)
Способ устранения

Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71136

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe
Проверьте безопасность своего сайта и почты → Полная проверка домена