7.7высокая
BDU:2020-04609
Уязвимость операционной системы Cisco IOS XE, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-10-09
Описание
Уязвимость операционной системы Cisco IOS XE связана с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Cisco IOS XE (от 16.7.1 до 16.7.4 включительно)Cisco IOS XE (от 16.8.1 до 16.8.3 включительно)Cisco IOS XE (от 16.9.1 до 16.9.5 включительно)Cisco IOS XE (от 16.10.1 до 16.10.3 включительно)Cisco IOS XE (от 16.11.1 до 16.11.2 включительно)Cisco IOS XE (от 16.12.1 до 16.12.3 включительно)Cisco IOS XE (от 3.18.0 до 3.18.8 включительно)Cisco IOS XE (от 16.6.1 до 16.6.7 включительно)Cisco IOS XE (17.1.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xbace-OnCEbyS
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи