8.3высокая
BDU:2019-02096
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2019-06-18
Описание
Уязвимость веб-интерфейса (Web UI) операционной системы Cisco IOS XE связана с недостатками очистки вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в базовой оболочке Linux с привилегиями root
Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.6.4)Cisco IOS XE (16.7.1b)Cisco IOS XE (16.4.3)Cisco IOS XE (16.7.2)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.5.3)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.7.1a)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи