6.1средняя
BDU:2020-02748 (CVE-2020-3223)
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-06-10
Описание
Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco IOS XE (16.12.1)Cisco IOS XE (16.9.4)Cisco IOS XE (16.9.4c)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1a)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1y)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.12.1t)Cisco IOS XE (16.12.1w)Cisco IOS XE (16.11.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-filerd-HngnDYGk
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи