ГлавнаяБаза уязвимостей БДУ → BDU:2019-03449
6.8средняя

BDU:2019-03449

Уязвимость операционной системы Cisco IOS XE, существующая из-за ошибок ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код в базовой операционной системе Linux
Опубликовано: 2019-10-03
Описание

Уязвимость операционной системы Cisco IOS XE существует из-за ошибок ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему локально и являющемуся пользователем гостевой операционной системы, выполнить произвольный код в базовой операционной системе Linux

Затрагиваемое ПО и версии
Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-dt

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-dt
Проверьте безопасность своего сайта и почты → Полная проверка домена