ГлавнаяБаза уязвимостей БДУ → BDU:2019-03434
6.8средняя

BDU:2019-03434

Уязвимость функции Image Verification операционной системы Cisco IOS XE, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство или загрузить вредоносный исполняемый файл
Опубликовано: 2019-10-03
Описание

Уязвимость функции Image Verification операционной системы Cisco IOS XE связана с отсутсвием проверки электронных подписей файлов во время процесса загрузки системы. Эксплуатация уязвимости может позволить нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство или загрузить вредоносный исполняемый файл

Затрагиваемое ПО и версии
Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-iosxe-digsig-bypass

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-iosxe-digsig-bypass
Проверьте безопасность своего сайта и почты → Полная проверка домена