6.8средняя
BDU:2019-03439
Уязвимость операционных систем NX-OS и Cisco IOS XE, связанная с ошибками при проверке электронной подписи во время установки образа Open Virtual Appliance (OVA), позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство
Опубликовано: 2019-10-03
Описание
Уязвимость операционных систем NX-OS и Cisco IOS XE связана с ошибками при проверке электронной подписи во время установки образа Open Virtual Appliance (OVA). Эксплуатация уязвимости может позволить нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство
Затрагиваемое ПО и версии
NX-OSCisco IOS (6.0(2)A3)Cisco IOS (6.0(2)A4)Cisco IOS (6.0(2)A6)Cisco IOS (6.0(2)A7)Cisco IOS (6.0(2)A8)Cisco IOS (6.0(2)U1)Cisco IOS (6.0(2)U2)Cisco IOS (6.0(2)U3)Cisco IOS (6.0(2)U4)Cisco IOS (6.0(2)U5)Cisco IOS (6.0(2)U6)Cisco IOS (6.1(2)I1)Cisco IOS (6.1(2)I2)Cisco IOS (6.1(2)I3)Cisco IOS (6.2)Cisco IOS (7.0(0)N1)Cisco IOS (7.0(1)N1)Cisco IOS (7.0(2)N1)Cisco IOS (7.0(3)F1)Cisco IOS (7.0(3)F2)Cisco IOS (7.0(3)I1)Cisco IOS (7.0(3)I2)Cisco IOS (7.0(3)I3)Cisco IOS (7.0(3)I4)Cisco IOS (7.0(3)I5)Cisco IOS (7.0(3)I6)Cisco IOS (7.0(3)IX1)Cisco IOS (7.0(3)N1)Cisco IOS (7.0(4)N1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-vman
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи