ГлавнаяБаза уязвимостей БДУ → BDU:2021-05348
4.3средняя

BDU:2021-05348

Уязвимость реализации функции межсетевого экрана Zone-Based Policy Firewall операционных систем Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2021-11-10
Описание

Уязвимость реализации функции межсетевого экрана Zone-Based Policy Firewall операционных систем Cisco IOS XE связана с недостатками разграничения доступа при настройке конфигурации Unified Threat Defense (UTD) или Application Quality of Experience (AppQoE). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности путем отправки ICMP-пакетов и UDP-пакетов

Затрагиваемое ПО и версии
Cisco IOS XE (до 17.3.2)
Способ устранения

Использование рекомендаций:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-zbfw-pP9jfzwL.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-zbfw-pP9jfzwL.htmlhttps://www.securitylab.ru/vulnerability/525006.phphttps://www.cybersecurity-help.cz/vdb/SB2021092426
Проверьте безопасность своего сайта и почты → Полная проверка домена