ГлавнаяБаза уязвимостей БДУ → BDU:2021-01873
8.5высокая

BDU:2021-01873

Уязвимость программной платформы IOx операционных систем Cisco IOS XE и Cisco IOS, программно-аппаратного средства защиты Cisco IC3000 Industrial Compute Gateway, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-04-06
Описание

Уязвимость программной платформы IOx операционных систем Cisco IOS XE и Cisco IOS, программно-аппаратного средства защиты Cisco IC3000 Industrial Compute Gateway, связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Cisco IOS XE (до 16.3.1)Cisco IOS (до 15.8(3)M2 включительно)CGR 1000 Compute Module: CGR 1000 IOx Compute Platform (до 1.9 включительно)IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-pt-hWGcPf7g

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-pt-hWGcPf7ghttps://github.com/orangecertcc/security-research/security/advisories/GHSA-hhfw-6cm2-v3w5
Проверьте безопасность своего сайта и почты → Полная проверка домена