Уязвимость менеджера виртуализации VMAN операционной системы Cisco IOS XE существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-nxos-vman-cmd-inj
| Балл | 6.8 — средняя опасность |