ГлавнаяБаза уязвимостей БДУ → BDU:2022-02495
6.8высокая

BDU:2022-02495

Уязвимость интерфейса командной строки программно-аппаратных средств Cisco, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-04-21
Описание

Уязвимость интерфейса командной строки программно-аппаратных средств Cisco существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco IOS XE SD-WAN (16.10.2)Cisco IOS XE SD-WAN (16.12.1b)Cisco IOS XE SD-WAN (17.2.1r)Network Convergence System 4016 (до 6.5.32 (Jan 2022))Network Convergence System 4009 (до 6.5.32 (Jan 2022))Cisco IOS XR (до 7.0.2)Cisco IOS XR (до 7.1.1)SD-WAN vBond Orchestrator Software (до 18.4.4)SD-WAN vBond Orchestrator Software (до 19.2.1)SD-WAN vBond Orchestrator Software (до 19.3.0)SD-WAN vBond Orchestrator Software (до 20.1.1)SD-WAN vEdge Routers (до 18.4.4)SD-WAN vEdge Routers (до 19.2.1)SD-WAN vEdge Routers (до 19.3.0)SD-WAN vEdge Routers (до 20.1.1)Catalyst SD-WAN Manager (до 20.1.1)Catalyst SD-WAN Manager (до 19.3.0)Catalyst SD-WAN Manager (до 19.2.1)Catalyst SD-WAN Manager (до 18.4.4)SD-WAN vSmart Software (до 18.4.4)SD-WAN vSmart Software (до 19.2.1)SD-WAN vSmart Software (до 19.3.0)SD-WAN vSmart Software (до 20.1.1)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cli-cmdinj-4MttWZPB

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cli-cmdinj-4MttWZPB
Проверьте безопасность своего сайта и почты → Полная проверка домена