5средняя
BDU:2021-00709
Уязвимость компонента Local Packet Transport Services (LPTS) протокола SNMP операционной системы Cisco IOS XR, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2021-02-16
Описание
Уязвимость компонента Local Packet Transport Services (LPTS) протокола SNMP операционной системы Cisco IOS XR связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Cisco IOS XR (от 7.0.0 до 7.0.2)Cisco IOS XR (6.7.1)Cisco IOS XR (7.0.11)Cisco IOS XR (7.1.0)Cisco IOS XR (7.2.0)Cisco IOS XR (от 6.1.1 до 6.6.4)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-7MKrW7Nq
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи