ГлавнаяБаза уязвимостей БДУ → BDU:2019-02096
8.3высокая

BDU:2019-02096

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2019-06-18
Описание

Уязвимость веб-интерфейса (Web UI) операционной системы Cisco IOS XE связана с недостатками очистки вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в базовой оболочке Linux с привилегиями root

Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.6.4)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.4.3)Cisco IOS XE (16.7.2)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.5.3)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-webui
Проверьте безопасность своего сайта и почты → Полная проверка домена