6.8средняя
BDU:2019-03445
Уязвимость интерфейса командной строки операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе
Опубликовано: 2019-10-03
Описание
Уязвимость интерфейса командной строки операционной системы Cisco IOS XE связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе
Затрагиваемое ПО и версии
Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.9)Cisco IOS XE (16.11)Cisco IOS XE (3.4SG)Cisco IOS XE (3.13S)Cisco IOS XE (3.6E)Cisco IOS XE (3.14S)Cisco IOS XE (3.18SP)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-iosxe-ctbypass
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи