ГлавнаяБаза уязвимостей БДУ → BDU:2019-03528
6.8высокая

BDU:2019-03528

Уязвимость интерфейса командной строки сетевой операционной системы Cisco FX-OS и микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю выполнить произвольные команды в базовой операционной системе с привилегиями root
Опубликовано: 2019-10-09
Описание

Уязвимость интерфейса командной строки сетевой операционной системы Cisco FX-OS и микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе с привилегиями root

Затрагиваемое ПО и версии
Firepower Threat Defense (до 6.2.3.14)Firepower Threat Defense (от 6.3.0 до 6.3.0.3)FX-OS (до 2.2.2.101)FX-OS (от 2.3 до 2.3.1.155)FX-OS (от 2.4 до 2.4.1.238)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fxos-cmd-inject

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fxos-cmd-inject
Проверьте безопасность своего сайта и почты → Полная проверка домена