6.8высокая
BDU:2022-02495
Уязвимость интерфейса командной строки программно-аппаратных средств Cisco, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-04-21
Описание
Уязвимость интерфейса командной строки программно-аппаратных средств Cisco существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
Cisco IOS XE SD-WAN (16.10.2)Cisco IOS XE SD-WAN (16.12.1b)Cisco IOS XE SD-WAN (17.2.1r)Network Convergence System 4016 (до 6.5.32 (Jan 2022))Network Convergence System 4009 (до 6.5.32 (Jan 2022))Cisco IOS XR (до 7.0.2)Cisco IOS XR (до 7.1.1)SD-WAN vBond Orchestrator Software (до 18.4.4)SD-WAN vBond Orchestrator Software (до 19.2.1)SD-WAN vBond Orchestrator Software (до 19.3.0)SD-WAN vBond Orchestrator Software (до 20.1.1)SD-WAN vEdge Routers (до 18.4.4)SD-WAN vEdge Routers (до 19.2.1)SD-WAN vEdge Routers (до 19.3.0)SD-WAN vEdge Routers (до 20.1.1)Catalyst SD-WAN Manager (до 20.1.1)Catalyst SD-WAN Manager (до 19.3.0)Catalyst SD-WAN Manager (до 19.2.1)Catalyst SD-WAN Manager (до 18.4.4)SD-WAN vSmart Software (до 18.4.4)SD-WAN vSmart Software (до 19.2.1)SD-WAN vSmart Software (до 19.3.0)SD-WAN vSmart Software (до 20.1.1)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cli-cmdinj-4MttWZPB
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи