ГлавнаяБаза уязвимостей БДУ → BDU:2019-03445
6.8средняя

BDU:2019-03445

Уязвимость интерфейса командной строки операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе
Опубликовано: 2019-10-03
Описание

Уязвимость интерфейса командной строки операционной системы Cisco IOS XE связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе

Затрагиваемое ПО и версии
Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.9)Cisco IOS XE (16.11)Cisco IOS XE (3.4SG)Cisco IOS XE (3.13S)Cisco IOS XE (3.6E)Cisco IOS XE (3.14S)Cisco IOS XE (3.18SP)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-iosxe-ctbypass

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-iosxe-ctbypass
Проверьте безопасность своего сайта и почты → Полная проверка домена