ГлавнаяБаза уязвимостей БДУ → BDU:2020-04597
6.8средняя

BDU:2020-04597

Уязвимость операционной системы Cisco IOS XE маршрутизаторов Cisco ASR 900 Series Aggregation Services Routers, связанная с применением некорректных схем верификации, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-10-09
Описание

Уязвимость операционной системы Cisco IOS XE маршрутизаторов Cisco ASR 900 Series Aggregation Services Routers связана с применением некорректных схем верификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Cisco IOS XE (от 3.16.0 до 3.16.10 включительно)Cisco IOS XE (от 3.17.0 до 3.17.4 включительно)Cisco IOS XE (от 16.2.1 до 16.2.2 включительно)Cisco IOS XE (от 16.3.1 до 16.3.10 включительно)Cisco IOS XE (от 16.4.1 до 16.4.3 включительно)Cisco IOS XE (от 16.5.1 до 16.5.3 включительно)Cisco IOS XE (от 3.18.0 до 3.18.8 включительно)Cisco IOS XE (от 16.6.1 до 16.6.8 включительно)Cisco IOS XE (от 16.7.1 до 16.7.3 включительно)Cisco IOS XE (16.8.1)Cisco IOS XE (от 16.9.1 до 16.9.5 включительно)Cisco IOS XE (16.10.1)Cisco IOS XE (от 16.11.1 до 16.11.2 включительно)Cisco IOS XE (от 16.12.1 до 16.12.3 включительно)Cisco IOS XE (17.1.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-rsp3-rce-jVHg8Z7c

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-rsp3-rce-jVHg8Z7c
Проверьте безопасность своего сайта и почты → Полная проверка домена