5.2средняя
BDU:2021-01883
Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2021-04-06
Описание
Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE SD-WAN связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе
Затрагиваемое ПО и версии
Cisco IOS XE SD-WAN (16.11)Cisco IOS XE SD-WAN (16.9)Cisco IOS XE SD-WAN (16.1)Cisco IOS XE SD-WAN (16.12)Cisco IOS XE SD-WAN (17.1)Cisco IOS XE SD-WAN (17.2)Cisco IOS XE SD-WAN (17.3)Cisco IOS XE SD-WAN (17.4)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-clipriv-9TO2QGVp
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи