3.3средняя
BDU:2020-02747 (CVE-2020-3222)
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с ошибками в коде, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2020-06-10
Описание
Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения доступа
Затрагиваемое ПО и версии
Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.10.2)Cisco IOS XE (16.10.1a)Cisco IOS XE (16.10.1b)Cisco IOS XE (16.10.1s)Cisco IOS XE (16.10.1e)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1a)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1y)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.12.1t)Cisco IOS XE (16.10.1c)Cisco IOS XE (16.10.1d)Cisco IOS XE (16.10.1f)Cisco IOS XE (16.10.1g)Cisco IOS XE (16.12.1w)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-unauthprxy-KXXsbWh
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи