ГлавнаяБаза уязвимостей БДУ → BDU:2023-01640
6.8высокая

BDU:2023-01640

Уязвимость интерфейса командной строки (CLI) операционной системы Cisco NX-OS коммутаторов Cisco, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-28
Описание

Уязвимость интерфейса командной строки (CLI) операционной системы Cisco NX-OS коммутаторов Cisco существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью специально созданных данных

Затрагиваемое ПО и версии
NX-OS (до 8.2(9))NX-OS (до 9.3(10))NX-OS (до 10.2(4))NX-OS (до 5.2(1)SV3(3.1))NX-OS (до 4.2(1)SV2(2.2))NX-OS (до 4.2(1)SV2(1.1a))NX-OS (до 8.4(2e))NX-OS (до 8.5(1))NX-OS (до 9.3(2))NX-OS (до 9.2(1a))NX-OS (до NX-OS 7.3(13)N1(1))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cli-cmdinject-euQVK9u

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cli-cmdinject-euQVK9uhttps://www.cybersecurity-help.cz/vdb/SB2023022315
Проверьте безопасность своего сайта и почты → Полная проверка домена