ГлавнаяБаза уязвимостей БДУ → BDU:2019-03439
6.8средняя

BDU:2019-03439

Уязвимость операционных систем NX-OS и Cisco IOS XE, связанная с ошибками при проверке электронной подписи во время установки образа Open Virtual Appliance (OVA), позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство
Опубликовано: 2019-10-03
Описание

Уязвимость операционных систем NX-OS и Cisco IOS XE связана с ошибками при проверке электронной подписи во время установки образа Open Virtual Appliance (OVA). Эксплуатация уязвимости может позволить нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство

Затрагиваемое ПО и версии
NX-OSCisco IOS (6.0(2)A3)Cisco IOS (6.0(2)A4)Cisco IOS (6.0(2)A6)Cisco IOS (6.0(2)A7)Cisco IOS (6.0(2)A8)Cisco IOS (6.0(2)U1)Cisco IOS (6.0(2)U2)Cisco IOS (6.0(2)U3)Cisco IOS (6.0(2)U4)Cisco IOS (6.0(2)U5)Cisco IOS (6.0(2)U6)Cisco IOS (6.1(2)I1)Cisco IOS (6.1(2)I2)Cisco IOS (6.1(2)I3)Cisco IOS (6.2)Cisco IOS (7.0(0)N1)Cisco IOS (7.0(1)N1)Cisco IOS (7.0(2)N1)Cisco IOS (7.0(3)F1)Cisco IOS (7.0(3)F2)Cisco IOS (7.0(3)I1)Cisco IOS (7.0(3)I2)Cisco IOS (7.0(3)I3)Cisco IOS (7.0(3)I4)Cisco IOS (7.0(3)I5)Cisco IOS (7.0(3)I6)Cisco IOS (7.0(3)IX1)Cisco IOS (7.0(3)N1)Cisco IOS (7.0(4)N1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-vman

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-vman
Проверьте безопасность своего сайта и почты → Полная проверка домена