ГлавнаяБаза уязвимостей БДУ → BDU:2023-01976
6.8высокая

BDU:2023-01976

Уязвимость подсистемы программной платформы Cisco IOx операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды или повысить свои привилегии
Опубликовано: 2023-04-12
Описание

Уязвимость подсистемы программной платформы Cisco IOx операционных систем Cisco IOS XE связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco IOS XE (16.4)Cisco IOS XE (от 17.3 до 19.3 включительно)
Способ устранения

Компенсирующие меры:
- отключить IOx навсегда на устройстве с помощью команды:
no iox configuration.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-priv-escalate-Xg8zkyPk

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-priv-escalate-Xg8zkyPk
Проверьте безопасность своего сайта и почты → Полная проверка домена