6.6высокая
BDU:2021-05779
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-12-03
Описание
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
Cisco IOS XE (от 17.2 до 17.2.3)Cisco IOS XE (от 17.3 до 17.3.4)Cisco IOS XE (от 17.4 до 17.4.2)Cisco IOS XE (от 17.5 до 17.5.1a)Cisco IOS XE (от 17.6 до 17.6.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи