9высокая
BDU:2020-04593
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-10-09
Описание
Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Cisco IOS XE (от 16.1.1 до 16.1.3 включительно)Cisco IOS XE (от 16.2.1 до 16.2.2 включительно)Cisco IOS XE (от 16.3.1 до 16.3.10 включительно)Cisco IOS XE (от 16.4.1 до 16.4.3 включительно)Cisco IOS XE (от 16.5.1 до 16.5.3 включительно)Cisco IOS XE (от 16.6.1 до 16.6.8 включительно)Cisco IOS XE (от 16.7.1 до 16.7.4 включительно)Cisco IOS XE (от 16.8.1 до 16.8.3 включительно)Cisco IOS XE (от 16.9.1 до 16.9.5 включительно)Cisco IOS XE (от 16.10.1 до 16.10.3 включительно)Cisco IOS XE (от 16.11.1 до 16.11.2 включительно)Cisco IOS XE (17.2.1)Cisco IOS XE (17.1.1)Cisco IOS XE (от 16.12.1 до 16.12.2 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-webui-priv-esc-K8zvEWM
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи