ГлавнаяБаза уязвимостей БДУ → BDU:2023-05807
6.8средняя

BDU:2023-05807

Уязвимость реализации стандарта сетевой загрузки iPXE (Preboot eXecution Environment) операционной системы Cisco IOS XR , позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2023-09-19
Описание

Уязвимость реализации стандарта сетевой загрузки iPXE (Preboot eXecution Environment) операционной системы Cisco IOS XR связана с недостаточной проверкой подлинности данных при загрузке образа. Эксплуатация уязвимости может позволить нарушителю загружать произвольные файлы

Затрагиваемое ПО и версии
Cisco IOS XR (до 7.10.1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ipxe-sigbypass-pymfyqgB

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.239691https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ipxe-sigbypass-pymfyqgB
Проверьте безопасность своего сайта и почты → Полная проверка домена