ГлавнаяБаза уязвимостей БДУ → BDU:2020-04609
7.7высокая

BDU:2020-04609

Уязвимость операционной системы Cisco IOS XE, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-10-09
Описание

Уязвимость операционной системы Cisco IOS XE связана с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Cisco IOS XE (от 16.7.1 до 16.7.4 включительно)Cisco IOS XE (от 16.8.1 до 16.8.3 включительно)Cisco IOS XE (от 16.9.1 до 16.9.5 включительно)Cisco IOS XE (от 16.10.1 до 16.10.3 включительно)Cisco IOS XE (от 16.11.1 до 16.11.2 включительно)Cisco IOS XE (от 16.12.1 до 16.12.3 включительно)Cisco IOS XE (от 3.18.0 до 3.18.8 включительно)Cisco IOS XE (от 16.6.1 до 16.6.7 включительно)Cisco IOS XE (17.1.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xbace-OnCEbyS

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xbace-OnCEbyS
Проверьте безопасность своего сайта и почты → Полная проверка домена