10критическая
BDU:2020-02737 (CVE-2020-3227)
Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю повысить привилегии и выполнить произвольный код
Опубликовано: 2020-06-10
Описание
Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.1)Cisco IOS XE (16.6.1)Cisco IOS XE (16.6.4)Cisco IOS XE (16.4.3)Cisco IOS XE (16.7.2)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.5.3)Cisco IOS XE (16.6.2)Cisco IOS XE (16.6.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS XE (16.3.7)Cisco IOS XE (16.6.4s)Cisco IOS XE (16.6.4a)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxPE-KgGvCAf9
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи