ГлавнаяБаза уязвимостей БДУ → BDU:2020-02747
3.3средняя

BDU:2020-02747 (CVE-2020-3222)

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с ошибками в коде, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2020-06-10
Описание

Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения доступа

Затрагиваемое ПО и версии
Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.10.2)Cisco IOS XE (16.10.1a)Cisco IOS XE (16.10.1b)Cisco IOS XE (16.10.1s)Cisco IOS XE (16.10.1e)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1a)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1y)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.12.1t)Cisco IOS XE (16.10.1c)Cisco IOS XE (16.10.1d)Cisco IOS XE (16.10.1f)Cisco IOS XE (16.10.1g)Cisco IOS XE (16.12.1w)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-unauthprxy-KXXsbWh

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-unauthprxy-KXXsbWhhttps://nvd.nist.gov/vuln/detail/CVE-2020-3222
Проверьте безопасность своего сайта и почты → Полная проверка домена