ГлавнаяБаза уязвимостей БДУ → BDU:2021-01821
6.8средняя

BDU:2021-01821

Уязвимость компонента CLI операционных систем Cisco IOS XE маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя
Опубликовано: 2021-04-06
Описание

Уязвимость компонента CLI операционных систем Cisco IOS XE маршрутизаторов Cisco IOS XE SD-WAN существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями суперпользователя

Затрагиваемое ПО и версии
Cisco IOS XE (17.3)Cisco IOS XE (17.4)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xesdwcinj-t68PPW7m

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xesdwcinj-t68PPW7mhttps://github.com/orangecertcc/security-research/security/advisories/GHSA-7xfm-92p7-qc57
Проверьте безопасность своего сайта и почты → Полная проверка домена