10критическая
BDU:2019-03040
Уязвимость веб-интерфейса управления операционной системы Cisco IOS XE, позволяющая нарушителю осуществить межсайтовую подделку запросов
Опубликовано: 2019-09-02
Описание
Уязвимость веб-интерфейса управления операционной системы Cisco IOS XE связана с отсутствием проверки подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую подделку запросов с помощью специально сформированной ссылки
Затрагиваемое ПО и версии
Cisco IOS XE (3.1)Cisco IOS XE (3.2)Cisco IOS XE (3.2(0)SE)Cisco IOS XE (3.3)Cisco IOS XE (3.4)Cisco IOS XE (3.5)Cisco IOS XE (3.6)Cisco IOS XE (3.6(2)E)Cisco IOS XE (3.6(4)E)Cisco IOS XE (3.6(7)E)Cisco IOS XE (3.7)Cisco IOS XE (3.7(3)E)Cisco IOS XE (3.7(4)E)Cisco IOS XE (3.7E)Cisco IOS XE (3.8)Cisco IOS XE (3.8(0)E)Cisco IOS XE (3.8(1)E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9)Cisco IOS XE (3.9(0)E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10)Cisco IOS XE (3.10S)Cisco IOS XE (3.11)Cisco IOS XE (3.12)Cisco IOS XE (3.13)Cisco IOS XE (3.14)Cisco IOS XE (3.15)Cisco IOS XE (3.15S)Cisco IOS XE (3.16)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-iosxe-ngwc-csrf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи