ГлавнаяБаза уязвимостей БДУ → BDU:2019-03040
10критическая

BDU:2019-03040

Уязвимость веб-интерфейса управления операционной системы Cisco IOS XE, позволяющая нарушителю осуществить межсайтовую подделку запросов
Опубликовано: 2019-09-02
Описание

Уязвимость веб-интерфейса управления операционной системы Cisco IOS XE связана с отсутствием проверки подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую подделку запросов с помощью специально сформированной ссылки

Затрагиваемое ПО и версии
Cisco IOS XE (3.1)Cisco IOS XE (3.2)Cisco IOS XE (3.2(0)SE)Cisco IOS XE (3.3)Cisco IOS XE (3.4)Cisco IOS XE (3.5)Cisco IOS XE (3.6)Cisco IOS XE (3.6(2)E)Cisco IOS XE (3.6(4)E)Cisco IOS XE (3.6(7)E)Cisco IOS XE (3.7)Cisco IOS XE (3.7(3)E)Cisco IOS XE (3.7(4)E)Cisco IOS XE (3.7E)Cisco IOS XE (3.8)Cisco IOS XE (3.8(0)E)Cisco IOS XE (3.8(1)E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9)Cisco IOS XE (3.9(0)E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10)Cisco IOS XE (3.10S)Cisco IOS XE (3.11)Cisco IOS XE (3.12)Cisco IOS XE (3.13)Cisco IOS XE (3.14)Cisco IOS XE (3.15)Cisco IOS XE (3.15S)Cisco IOS XE (3.16)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-iosxe-ngwc-csrf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-iosxe-ngwc-csrf
Проверьте безопасность своего сайта и почты → Полная проверка домена