ГлавнаяБаза уязвимостей БДУ → BDU:2019-03448
4средняя

BDU:2019-03448

Уязвимость функции HTTP-клиента операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю читать или изменять произвольные данные
Опубликовано: 2019-10-03
Описание

Уязвимость функции HTTP-клиента операционных систем Cisco IOS и Cisco IOS XE связана с тем, что информация о порте TCP не учитывается при сопоставлении новых запросов с существующими постоянными соединениями HTTP Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать или изменять произвольные данные

Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (3.2SE)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.9)Cisco IOS (до 15.6(2)t)Cisco IOS (до Fd-1.5.0)Cisco IOS XE (3.7S)Cisco IOS XE (3.3SG)Cisco IOS XE (3.8S)Cisco IOS XE (3.3SE)Cisco IOS XE (3.4SG)Cisco IOS XE (3.5E)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-http-client

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-http-client
Проверьте безопасность своего сайта и почты → Полная проверка домена