6.8средняя
BDU:2019-03444
Уязвимость конфигурации разрешений файловой системы операционной системы Cisco IOS XE, позволяющая нарушителю снять защиту контейнера и получить доступ к произвольным файлам
Опубликовано: 2019-10-03
Описание
Уязвимость конфигурации разрешений файловой системы сетевой операционной системы Cisco IOS XE связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю снять защиту контейнера и получить доступ к произвольным файлам
Затрагиваемое ПО и версии
Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-iox-gs
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи