ГлавнаяБаза уязвимостей БДУ → BDU:2021-01963
6.9высокая

BDU:2021-01963

Уязвимость диагностической команды службы Plug-and-Play (PnP) операционных систем Cisco IOS XE, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-13
Описание

Уязвимость диагностической команды службы Plug-and-Play (PnP) операционных систем Cisco IOS XE связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить привилегированный токен аутентификации и повысить свои привилегии

Затрагиваемое ПО и версии
Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (17.2)Cisco IOS XE (3.13S)Cisco IOS XE (3.6E)Cisco IOS XE (3.18S)Cisco IOS XE (3.18SP)Cisco IOS XE (3.10E)Cisco IOS XE (3.11E)Cisco IOS XE (от 16.1 до 16.12 включительно)Cisco IOS XE (17.1)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-pnp-priv-esc-AmG3kuVL

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-pnp-priv-esc-AmG3kuVL
Проверьте безопасность своего сайта и почты → Полная проверка домена