ГлавнаяБаза уязвимостей БДУ → BDU:2021-05443
6.6средняя

BDU:2021-05443

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2021-11-15
Описание

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco IOS XE SD-WAN связана с недостатками разграничения доступа при использовании учетного имени PRIV15. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Cisco IOS XE SD-WAN (до 17.3.1a включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-privesc-VP4FG3jD

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-privesc-VP4FG3jDhttps://www.cybersecurity-help.cz/vdb/SB2021092306
Проверьте безопасность своего сайта и почты → Полная проверка домена