ГлавнаяБаза уязвимостей БДУ → BDU:2023-01965
6.8высокая

BDU:2023-01965

Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизаторов Cisco IOS XE SD-WAN, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-04-11
Описание

Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизаторов Cisco IOS XE SD-WAN существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco IOS XE (16.12)Cisco IOS XE (от 17.2 до 17.8 включительно)Cisco IOS XE SD-WAN (17.2)Cisco IOS XE SD-WAN (от 16.9 до 16.12 включительно)Cisco IOS XE SD-WAN (от 17.5 до 17.7 включительно)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-sdwan-VQAhEjYw

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-sdwan-VQAhEjYw
Проверьте безопасность своего сайта и почты → Полная проверка домена