ГлавнаяБаза уязвимостей БДУ → BDU:2019-01330
7.5критическая

BDU:2019-01330

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю внести несанкционированные изменения в файловую систему и повысить свои привилегии
Опубликовано: 2019-04-12
Описание

Уязвимость веб-интерфейса операционной системы Cisco IOS XE существует из-за недостаточной проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внести несанкционированные изменения в файловую систему и повысить свои привилегии путем загрузки и выполнения вредоносного файла

Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.4.3)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.5.3)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.1d)
Способ устранения

Иcпользование рекомендаций:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-71137

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-afu
Проверьте безопасность своего сайта и почты → Полная проверка домена