10критическая
BDU:2019-02244
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя
Опубликовано: 2019-06-26
Описание
Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с отсутствием проверки подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия в контексте текущего пользователя с помощью специально сформированной ссылки
Затрагиваемое ПО и версии
Cisco IOS XE (3.16.2as)Cisco IOS XE (3.18.0s)Cisco IOS XE (16.1.1)Cisco IOS XE (16.1.2)Cisco IOS XE (16.1.3)Cisco IOS XE (3.2.0JA)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.2.1)Cisco IOS XE (16.2.2)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (3.15.1cS)Cisco IOS XE (3.15.4S)Cisco IOS XE (3.16.1S)Cisco IOS XE (3.16.0bS)Cisco IOS XE (3.16.0cS)Cisco IOS XE (3.16.3S)Cisco IOS XE (3.16.2bS)Cisco IOS XE (3.16.4aS)Cisco IOS XE (3.16.4bS)Cisco IOS XE (3.16.4gS)Cisco IOS XE (3.16.5S)Cisco IOS XE (3.16.4cS)Cisco IOS XE (3.16.4dS)Cisco IOS XE (3.16.4eS)Cisco IOS XE (3.16.6S)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи