7.2высокая
BDU:2021-01590
Уязвимость операционных систем Cisco IOS XE, существующая из-за неправильной проверки аргументов функции, передаваемых в сценарий загрузки, позволяющая нарушителю выполнить произвольный код в базовой операционной системе Linux уязвимого устройства
Опубликовано: 2021-03-30
Описание
Уязвимость операционных систем Cisco IOS XE существует из-за неправильной проверки аргументов функции, передаваемых в сценарий загрузки. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код в базовой операционной системе Linux уязвимого устройства
Затрагиваемое ПО и версии
Cisco IOS XE (от 3.7.0S до 3.17.4S)Cisco IOS XE (от 16.1.1 до 16.5.3)Cisco IOS XE (от 3.18.0aS до 3.18.8aSP)Cisco IOS XE (от 16.6.1 до 16.12.1za)Cisco IOS XE (от 17.1.1 до 17.2.1v)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-ACE-75K3bRWe
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи