Уязвимость реализации функции межсетевого экрана Zone-Based Policy Firewall операционных систем Cisco IOS XE связана с недостатками разграничения доступа при настройке конфигурации Unified Threat Defense (UTD) или Application Quality of Experience (AppQoE). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности путем отправки ICMP-пакетов и UDP-пакетов
Использование рекомендаций:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-zbfw-pP9jfzwL.html
| Балл | 4.3 — средняя опасность |