ГлавнаяБаза уязвимостей БДУ → BDU:2021-01814
6.8средняя

BDU:2021-01814

Уязвимость функции управления доступом на основе ролей (RBAC) программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-06
Описание

Уязвимость функции управления доступом на основе ролей (RBAC) программного обеспечения Cisco IOS XE SD-WAN связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в результате подключения к консольному порту и входа в систему только для чтения

Затрагиваемое ПО и версии
Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.10.1)Cisco IOS XE (16.12.1)Cisco IOS XE (16.10.2)Cisco IOS XE (16.9.3)Cisco IOS XE (16.9.4)Cisco IOS XE (16.10.3)Cisco IOS XE (16.11.1)Cisco IOS XE (16.11.1a)Cisco IOS XE (16.11.1b)Cisco IOS XE (16.11.1s)Cisco IOS XE (16.11.1c)Cisco IOS XE (16.12.1a)Cisco IOS XE (16.12.1c)Cisco IOS XE (16.12.1s)Cisco IOS XE (16.12.1t)Cisco IOS XE (16.11.2)Cisco IOS XE SD-WAN (16.9.1)Cisco IOS XE SD-WAN (16.9.2)Cisco IOS XE SD-WAN (16.9.3)Cisco IOS XE SD-WAN (16.9.4)Cisco IOS XE SD-WAN (16.10.1)Cisco IOS XE (17.2.1)Cisco IOS XE (17.1.1)Cisco IOS XE (16.12.2)Cisco IOS XE (16.12.2a)Cisco IOS XE (16.12.2s)Cisco IOS XE (16.12.2t)Cisco IOS XE (16.12.4)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-esc-rSNVvTf9

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-esc-rSNVvTf9
Проверьте безопасность своего сайта и почты → Полная проверка домена