ГлавнаяБаза уязвимостей БДУ → BDU:2023-01145
6.6средняя

BDU:2023-01145

Уязвимость функции проверки образа операционной системы Cisco IOS XE Software сетевых устройств Cisco Catalyst 9200 Series, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-07
Описание

Уязвимость функции проверки образа операционной системы Cisco IOS XE Software сетевых устройств Cisco Catalyst 9200 Series, связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Cisco IOS XE (от 16.6 до 16.12 включительно)Cisco IOS XE (3.11E)Cisco IOS XE (от 17.1 до 17.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cat-verify-D4NEQA6q

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cat-verify-D4NEQA6q
Проверьте безопасность своего сайта и почты → Полная проверка домена