6.8высокая
BDU:2023-02937
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco NX-OS и Cisco FXOS маршрутизаторов Cisco UCS Fabric Interconnect, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-31
Описание
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco NX-OS и Cisco FXOS маршрутизаторов Cisco UCS Fabric Interconnect связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root в уязвимой системе
Затрагиваемое ПО и версии
NX-OS (от 2,5 до 3.1(3а))NX-OS (от 2.2 до 3.1(3a))NX-OS (от 3.0 до 3.1(3a))NX-OS (от 3.1 до 3.1(3a))FX-OS (от 1.1 до 1.1.4.169)FX-OS (от 2.0 до 2.0.1.135)NX-OS (от 2.3 до 3.1(3a))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-ace
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи