ГлавнаяБаза уязвимостей БДУ → BDU:2020-04594
9высокая

BDU:2020-04594

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-10-09
Описание

Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Cisco IOS XE (от 16.1.1 до 16.1.3 включительно)Cisco IOS XE (от 16.2.1 до 16.2.2 включительно)Cisco IOS XE (от 16.3.1 до 16.3.10 включительно)Cisco IOS XE (от 16.4.1 до 16.4.3 включительно)Cisco IOS XE (от 16.5.1 до 16.5.3 включительно)Cisco IOS XE (от 16.6.1 до 16.6.8 включительно)Cisco IOS XE (от 16.7.1 до 16.7.4 включительно)Cisco IOS XE (от 16.8.1 до 16.8.3 включительно)Cisco IOS XE (от 16.9.1 до 16.9.5 включительно)Cisco IOS XE (от 16.10.1 до 16.10.3 включительно)Cisco IOS XE (от 16.11.1 до 16.11.2 включительно)Cisco IOS XE (17.2.1)Cisco IOS XE (17.1.1)Cisco IOS XE (от 16.12.1 до 16.12.2 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-webui-priv-esc-K8zvEWM

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-webui-priv-esc-K8zvEWM
Проверьте безопасность своего сайта и почты → Полная проверка домена