ГлавнаяБаза уязвимостей БДУ → BDU:2022-05183
6.5средняя

BDU:2022-05183 (CVE-2022-20693)

Уязвимость веб-интерфейса операционных систем Cisco IOS XE, позволяющая нарушителю внедрить команды в базовую операционную систему с привилегиями root
Опубликовано: 2022-08-22
Описание

Уязвимость веб-интерфейса операционных систем Cisco IOS XE существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить команды в базовую операционную систему с привилегиями root в результате отправки специально созданных данных

Затрагиваемое ПО и версии
Cisco IOS XE
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webuiapi-inj-Nyrq92Od

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webuiapi-inj-Nyrq92Odhttps://nvd.nist.gov/vuln/detail/CVE-2022-20693
Проверьте безопасность своего сайта и почты → Полная проверка домена