7.2высокая
BDU:2020-03053 (CVE-2020-3216)
Уязвимость программного обеспечения Cisco IOS XE SD-WAN, связанная с недостатками аутентификации, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2020-06-30
Описание
Уязвимость программного обеспечения Cisco IOS XE SD-WAN связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над устройством
Затрагиваемое ПО и версии
Cisco IOS XE SD-WAN (16.9.0)Cisco IOS XE SD-WAN (16.9.1)Cisco IOS XE SD-WAN (16.9.2)Cisco IOS XE SD-WAN (16.9.3)Cisco IOS XE SD-WAN (16.9.4)Cisco IOS XE SD-WAN (16.10.0)Cisco IOS XE SD-WAN (16.10.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-auth-b-NzwhJHH7
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи