ГлавнаяБаза уязвимостей БДУ → BDU:2021-01806
6.8высокая

BDU:2021-01806

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю получить пароль для Common Industrial Protocol (CIP) и перенастроить устройство
Опубликовано: 2021-04-05
Описание

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE и Cisco IOS связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить пароль для Common Industrial Protocol (CIP) и перенастроить устройство

Затрагиваемое ПО и версии
Cisco IOS XE (3.3XO)Cisco IOS XE (3.7E)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (3.6E)Cisco IOS (15.0EY)Cisco IOS (15.2JAZ)Cisco IOS (15.3JAA)Cisco IOS (15.3JN)Cisco IOS (15.3JA)Cisco IOS (15.3JB)Cisco IOS (15.3JNB)Cisco IOS (15.3JAX)Cisco IOS (15.3JBB)Cisco IOS (15.3JC)Cisco IOS (15.3JNC)Cisco IOS (15.3JNP)Cisco IOS (15.3JPB)Cisco IOS (15.3JD)Cisco IOS (15.3JPC)Cisco IOS (15.3JND)Cisco IOS (15.3JE)Cisco IOS (15.3JPD)Cisco IOS (15.3JF)Cisco IOS (15.3JG)Cisco IOS (15.3JH)Cisco IOS (15.3JI)Cisco IOS (15.3JJ)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-SAP-OPLbze68

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-SAP-OPLbze68
Проверьте безопасность своего сайта и почты → Полная проверка домена