6.8высокая
BDU:2021-01806
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю получить пароль для Common Industrial Protocol (CIP) и перенастроить устройство
Опубликовано: 2021-04-05
Описание
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE и Cisco IOS связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить пароль для Common Industrial Protocol (CIP) и перенастроить устройство
Затрагиваемое ПО и версии
Cisco IOS XE (3.3XO)Cisco IOS XE (3.7E)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (3.6E)Cisco IOS (15.0EY)Cisco IOS (15.2JAZ)Cisco IOS (15.3JAA)Cisco IOS (15.3JN)Cisco IOS (15.3JA)Cisco IOS (15.3JB)Cisco IOS (15.3JNB)Cisco IOS (15.3JAX)Cisco IOS (15.3JBB)Cisco IOS (15.3JC)Cisco IOS (15.3JNC)Cisco IOS (15.3JNP)Cisco IOS (15.3JPB)Cisco IOS (15.3JD)Cisco IOS (15.3JPC)Cisco IOS (15.3JND)Cisco IOS (15.3JE)Cisco IOS (15.3JPD)Cisco IOS (15.3JF)Cisco IOS (15.3JG)Cisco IOS (15.3JH)Cisco IOS (15.3JI)Cisco IOS (15.3JJ)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-SAP-OPLbze68
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи