ГлавнаяБаза уязвимостей БДУ → BDU:2021-01871
8.5высокая

BDU:2021-01871

Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2021-04-06
Описание

Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.3)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.11)Cisco IOS XE (16.12)Cisco IOS XE (от 17.1 до 17.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-cmdinj-RkSURGHG

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-cmdinj-RkSURGHGhttps://github.com/orangecertcc/security-research/security/advisories/GHSA-h332-fj6p-2232
Проверьте безопасность своего сайта и почты → Полная проверка домена