ГлавнаяБаза уязвимостей БДУ → BDU:2020-02748
6.1средняя

BDU:2020-02748 (CVE-2020-3223)

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-06-10
Описание

Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco IOS XE (16.12.1)Cisco IOS XE (16.9.4)Cisco IOS XE (16.9.4c)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1a)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1y)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.12.1t)Cisco IOS XE (16.12.1w)Cisco IOS XE (16.11.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-filerd-HngnDYGk

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-filerd-HngnDYGkhttps://nvd.nist.gov/vuln/detail/CVE-2020-3223
Проверьте безопасность своего сайта и почты → Полная проверка домена