ГлавнаяБаза уязвимостей БДУ → BDU:2019-02244
10критическая

BDU:2019-02244

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя
Опубликовано: 2019-06-26
Описание

Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с отсутствием проверки подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия в контексте текущего пользователя с помощью специально сформированной ссылки

Затрагиваемое ПО и версии
Cisco IOS XE (3.16.2as)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (3.15.1cS)Cisco IOS XE (3.15.4S)Cisco IOS XE (3.16.1S)Cisco IOS XE (3.16.0bS)Cisco IOS XE (3.16.0cS)Cisco IOS XE (3.16.3S)Cisco IOS XE (3.16.2bS)Cisco IOS XE (3.16.4aS)Cisco IOS XE (3.16.4bS)Cisco IOS XE (3.16.4gS)Cisco IOS XE (3.16.5S)Cisco IOS XE (3.16.4cS)Cisco IOS XE (3.16.4dS)Cisco IOS XE (3.16.4eS)Cisco IOS XE (3.16.6S)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf
Проверьте безопасность своего сайта и почты → Полная проверка домена