6.8средняя
BDU:2021-01814
Уязвимость функции управления доступом на основе ролей (RBAC) программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-06
Описание
Уязвимость функции управления доступом на основе ролей (RBAC) программного обеспечения Cisco IOS XE SD-WAN связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в результате подключения к консольному порту и входа в систему только для чтения
Затрагиваемое ПО и версии
Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.10.2)Cisco IOS XE (16.9.3)Cisco IOS XE (16.9.4)Cisco IOS XE (16.10.3)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1a)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.12.1t)Cisco IOS XE (16.11.2)Cisco IOS XE SD-WAN (16.9.1)Cisco IOS XE SD-WAN (16.9.2)Cisco IOS XE SD-WAN (16.9.3)Cisco IOS XE SD-WAN (16.9.4)Cisco IOS XE SD-WAN (16.10.1)Cisco IOS XE (17.2.1)Cisco IOS XE (17.1.1)Cisco IOS XE (16.12.2)Cisco IOS XE (16.12.2a)Cisco IOS XE (16.12.2s)Cisco IOS XE (16.12.2t)Cisco IOS XE (16.12.4)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-esc-rSNVvTf9
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи