ГлавнаяБаза уязвимостей БДУ → BDU:2021-05426
6.8средняя

BDU:2021-05426

Уязвимость интерфейса командной строки (CLI) программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-11-12
Описание

Уязвимость интерфейса командной строки (CLI) программного обеспечения Cisco IOS XE SD-WAN связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco IOS XE (до 17.3.1a включительно)Cisco IOS XE SD-WAN (до 17.3.1a включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxesdwan-clicmdinj-7bYX5k3

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ioxesdwan-clicmdinj-7bYX5k3https://www.cybersecurity-help.cz/vdb/SB2021092415
Проверьте безопасность своего сайта и почты → Полная проверка домена