5.2средняя
BDU:2021-01884
Уязвимость компонента dragonite операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2021-04-06
Описание
Уязвимость компонента dragonite операционных систем Cisco IOS XE и Cisco IOS связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Cisco IOS XE (3.9E)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (3.10E)Cisco IOS (15.3JF)Cisco IOS (15.2E)Cisco IOS XE (16.12)Cisco IOS (15.0SE)Cisco IOS (15.2EX)Cisco IOS (15.2EB)Cisco IOS (15.2EA)Cisco IOS (12.2I)Cisco IOS (15.1SVS)Cisco IOS XE (3.11E)Cisco IOS XE (17.1)Cisco IOS (15.1SVR)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-FSM-Yj8qJbJc
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи