ГлавнаяБаза уязвимостей БДУ → BDU:2021-01883
5.2средняя

BDU:2021-01883

Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2021-04-06
Описание

Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE SD-WAN связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе

Затрагиваемое ПО и версии
Cisco IOS XE SD-WAN (16.11)Cisco IOS XE SD-WAN (16.9)Cisco IOS XE SD-WAN (16.1)Cisco IOS XE SD-WAN (16.12)Cisco IOS XE SD-WAN (17.1)Cisco IOS XE SD-WAN (17.2)Cisco IOS XE SD-WAN (17.3)Cisco IOS XE SD-WAN (17.4)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-clipriv-9TO2QGVp

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-clipriv-9TO2QGVp
Проверьте безопасность своего сайта и почты → Полная проверка домена