ГлавнаяБаза уязвимостей БДУ → BDU:2019-03442
6.8средняя

BDU:2019-03442

Уязвимость менеджера виртуализации VMAN операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root
Опубликовано: 2019-10-03
Описание

Уязвимость менеджера виртуализации VMAN операционной системы Cisco IOS XE существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root

Затрагиваемое ПО и версии
NX-OS (от 6.0(2) до 7.0(3)i7(6))NX-OS (от 9.2 до 9.2(3))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-nxos-vman-cmd-inj

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-nxos-vman-cmd-inj
Проверьте безопасность своего сайта и почты → Полная проверка домена