6.8средняя
BDU:2020-04598
Уязвимость операционной системы Cisco IOS XE маршрутизаторов Cisco ASR 900 Series Aggregation Services Routers, связанная с применением некорректных схем верификации, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-10-09
Описание
Уязвимость операционной системы Cisco IOS XE маршрутизаторов Cisco ASR 900 Series Aggregation Services Routers связана с применением некорректных схем верификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Cisco IOS XE (от 3.16.0 до 3.16.10 включительно)Cisco IOS XE (от 3.17.0 до 3.17.4 включительно)Cisco IOS XE (от 16.2.1 до 16.2.2 включительно)Cisco IOS XE (от 16.3.1 до 16.3.10 включительно)Cisco IOS XE (от 16.4.1 до 16.4.3 включительно)Cisco IOS XE (от 16.5.1 до 16.5.3 включительно)Cisco IOS XE (от 3.18.0 до 3.18.8 включительно)Cisco IOS XE (от 16.6.1 до 16.6.8 включительно)Cisco IOS XE (от 16.7.1 до 16.7.3 включительно)Cisco IOS XE (16.8.1)Cisco IOS XE (от 16.9.1 до 16.9.5 включительно)Cisco IOS XE (16.10.1)Cisco IOS XE (от 16.11.1 до 16.11.2 включительно)Cisco IOS XE (от 16.12.1 до 16.12.3 включительно)Cisco IOS XE (17.1.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-rsp3-rce-jVHg8Z7c
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи