ГлавнаяБаза уязвимостей БДУ → BDU:2024-01988
6.8высокая

BDU:2024-01988

Уязвимость SSH-клиента операционной системы Cisco IOS XR, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-03-14
Описание

Уязвимость SSH-клиента операционной системы Cisco IOS XR связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путём внедрения в интерфейс командной строки специально сформированной SSH-команды

Затрагиваемое ПО и версии
Cisco IOS XR (до 7.10.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к команде SSH в политике авторизации, определенной на AAA-сервере;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа к устройствам из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ssh-privesc-eWDMKew3

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ssh-privesc-eWDMKew3
Проверьте безопасность своего сайта и почты → Полная проверка домена