8.5высокая
BDU:2021-01871
Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2021-04-06
Описание
Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.3)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.11)Cisco IOS XE (16.12)Cisco IOS XE (от 17.1 до 17.4 включительно)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-cmdinj-RkSURGHG
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи