6.8высокая
BDU:2020-02690
Уязвимость интерфейса командной строки CLI программного обеспечения Cisco IOS XE SD-WAN, может позволить нарушителю выполнить произвольный код с привелегиями root
Опубликовано: 2020-06-10
Описание
Уязвимость интерфейса командной строки CLI программного обеспечения Cisco IOS XE SD-WAN связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привелегиями root
Затрагиваемое ПО и версии
ASR 1001-HXASR 1002-HXASR 1001-XCisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.3)Cisco IOS XE (16.10.2)Cisco IOS XE (от 16.12 до 17.2.1r)ASR 1002-XASR 1004ASR 1006ASR 1006-XASR 1009-XASR 1013CSR1000VISR 1100ISR 4221ISR 4331ISR 4431ISR 4461
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xesdwcinj-AcQ5MxCn
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи