ГлавнаяБаза уязвимостей БДУ → BDU:2023-02937
6.8высокая

BDU:2023-02937

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco NX-OS и Cisco FXOS маршрутизаторов Cisco UCS Fabric Interconnect, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-31
Описание

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco NX-OS и Cisco FXOS маршрутизаторов Cisco UCS Fabric Interconnect связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root в уязвимой системе

Затрагиваемое ПО и версии
NX-OS (от 2,5 до 3.1(3а))NX-OS (от 2.2 до 3.1(3a))NX-OS (от 3.0 до 3.1(3a))NX-OS (от 3.1 до 3.1(3a))FX-OS (от 1.1 до 1.1.4.169)FX-OS (от 2.0 до 2.0.1.135)NX-OS (от 2.3 до 3.1(3a))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-ace

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-ace
Проверьте безопасность своего сайта и почты → Полная проверка домена