6.2средняя
BDU:2024-02465
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды с привилегиями root-пользователя
Опубликовано: 2024-04-02
Описание
Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root-пользователя
Затрагиваемое ПО и версии
Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.11.99SW)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-utd-cmd-JbL8KvHT
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи