ГлавнаяБаза уязвимостей БДУ → BDU:2022-01004
10критическая

BDU:2022-01004 (CVE-2022-20650)

Уязвимость реализации функции NX-API сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-02-28
Описание

Уязвимость реализации функции NX-API сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданного HTTP POST запроса

Затрагиваемое ПО и версии
NX-OS (до 7.3(8)N1(1))NX-OS (до 7.0(3)I7(10))NX-OS (от 9.3 до 9.3(8))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-cmdinject-ULukNMZ2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20650https://vuldb.com/ru/?id.193655https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-cmdinject-ULukNMZ2
Проверьте безопасность своего сайта и почты → Полная проверка домена