8.3высокая
BDU:2020-02741 (CVE-2020-3211)
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации
Опубликовано: 2020-06-10
Описание
Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации
Затрагиваемое ПО и версии
Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.10.2)Cisco IOS XE (16.10.1a)Cisco IOS XE (16.10.1b)Cisco IOS XE (16.10.1s)Cisco IOS XE (16.10.1e)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1a)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.12.1t)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-web-cmdinj4-S2TmH7GA
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи