8.5высокая
BDU:2021-01873
Уязвимость программной платформы IOx операционных систем Cisco IOS XE и Cisco IOS, программно-аппаратного средства защиты Cisco IC3000 Industrial Compute Gateway, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-04-06
Описание
Уязвимость программной платформы IOx операционных систем Cisco IOS XE и Cisco IOS, программно-аппаратного средства защиты Cisco IC3000 Industrial Compute Gateway, связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
Cisco IOS XE (до 16.3.1)Cisco IOS (до 15.8(3)M2 включительно)CGR 1000 Compute Module: CGR 1000 IOx Compute Platform (до 1.9 включительно)IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-pt-hWGcPf7g
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи