5средняя
BDU:2024-02559
Уязвимость реализации протоколов NETCONF или RESTCONF службы Data Model Interface (DMI) операционных систем Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к ресурсам
Опубликовано: 2024-04-03
Описание
Уязвимость реализации протоколов NETCONF или RESTCONF службы Data Model Interface (DMI) операционных систем Cisco IOS XE связана с недостатками обработки ошибочных ситуаций в результате изменения порядка записей списка управления доступом после его обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к ресурсам
Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.3)Cisco IOS XE (16.7.2)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.5.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS XE (16.3.7)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.2)Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.1a)Cisco IOS XE (16.9.1s)Cisco IOS XE (16.9.1c)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dmi-acl-bypass-Xv8FO8Vz
Компенсирующие меры:
Рекомендуется отключить использование протоколов NETCONF или RESTCONF.
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи