4средняя
BDU:2019-03448
Уязвимость функции HTTP-клиента операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю читать или изменять произвольные данные
Опубликовано: 2019-10-03
Описание
Уязвимость функции HTTP-клиента операционных систем Cisco IOS и Cisco IOS XE связана с тем, что информация о порте TCP не учитывается при сопоставлении новых запросов с существующими постоянными соединениями HTTP Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать или изменять произвольные данные
Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (3.2SE)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.9)Cisco IOS (до 15.6(2)t)Cisco IOS (до Fd-1.5.0)Cisco IOS XE (3.7S)Cisco IOS XE (3.3SG)Cisco IOS XE (3.8S)Cisco IOS XE (3.3SE)Cisco IOS XE (3.4SG)Cisco IOS XE (3.5E)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-http-client
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи