6.8средняя
BDU:2019-03446
Уязвимость конфигурации файловой системы операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-03
Описание
Уязвимость конфигурации файловой системы операционной системы Cisco IOS XE связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в базовой операционной системе (ОС) с привилегиями root
Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (16.3)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)Cisco IOS XE (3.13S)Cisco IOS XE (3.14S)Cisco IOS XE (3.18S)Cisco IOS XE (3.18SP)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-iosxe-codeexec
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи