7.5критическая
BDU:2019-01330
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю внести несанкционированные изменения в файловую систему и повысить свои привилегии
Опубликовано: 2019-04-12
Описание
Уязвимость веб-интерфейса операционной системы Cisco IOS XE существует из-за недостаточной проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внести несанкционированные изменения в файловую систему и повысить свои привилегии путем загрузки и выполнения вредоносного файла
Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.4.3)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.5.3)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)
Способ устранения
Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71137
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи