6.8средняя
BDU:2021-01958
Уязвимость функции быстрой перезагрузки микропрограммного обеспечения коммутаторов Cisco Catalyst 3650, Cisco Catalyst 3850, Cisco Catalyst 9300 и Cisco Catalyst 9300L Series, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-13
Описание
Уязвимость функции быстрой перезагрузки микропрограммного обеспечения коммутаторов Cisco Catalyst 3650, Cisco Catalyst 3850, Cisco Catalyst 9300 и Cisco Catalyst 9300L Series связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.1)Cisco IOS XE (16.11)Cisco IOS XE (16.12)Cisco IOS XE (от 17.1 до 17.2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fast-Zqr6DD5
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи