6.9высокая
BDU:2021-01963
Уязвимость диагностической команды службы Plug-and-Play (PnP) операционных систем Cisco IOS XE, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-13
Описание
Уязвимость диагностической команды службы Plug-and-Play (PnP) операционных систем Cisco IOS XE связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить привилегированный токен аутентификации и повысить свои привилегии
Затрагиваемое ПО и версии
Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (17.2)Cisco IOS XE (3.13S)Cisco IOS XE (3.6E)Cisco IOS XE (3.18S)Cisco IOS XE (3.18SP)Cisco IOS XE (3.10E)Cisco IOS XE (3.11E)Cisco IOS XE (от 16.1 до 16.12 включительно)Cisco IOS XE (17.1)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-pnp-priv-esc-AmG3kuVL
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи