8высокая
BDU:2019-03426
Уязвимость веб-интерфейса (Web UI) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2019-10-03
Описание
Уязвимость веб-интерфейса (Web UI) операционной системы Cisco IOS XE связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (17.4)Cisco IOS XE (17.5)Cisco IOS XE (17.6)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-webui-cmd-injection
Оценка CVSS
| Балл | 8 — высокая опасность |
Источники и патчи