ГлавнаяБаза уязвимостей БДУ → BDU:2021-01590
7.2высокая

BDU:2021-01590

Уязвимость операционных систем Cisco IOS XE, существующая из-за неправильной проверки аргументов функции, передаваемых в сценарий загрузки, позволяющая нарушителю выполнить произвольный код в базовой операционной системе Linux уязвимого устройства
Опубликовано: 2021-03-30
Описание

Уязвимость операционных систем Cisco IOS XE существует из-за неправильной проверки аргументов функции, передаваемых в сценарий загрузки. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код в базовой операционной системе Linux уязвимого устройства

Затрагиваемое ПО и версии
Cisco IOS XE (от 3.7.0S до 3.17.4S)Cisco IOS XE (от 16.1.1 до 16.5.3)Cisco IOS XE (от 3.18.0aS до 3.18.8aSP)Cisco IOS XE (от 16.6.1 до 16.12.1za)Cisco IOS XE (от 17.1.1 до 17.2.1v)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-ACE-75K3bRWe

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-ACE-75K3bRWe
Проверьте безопасность своего сайта и почты → Полная проверка домена