ГлавнаяБаза уязвимостей БДУ → BDU:2024-02559
5средняя

BDU:2024-02559

Уязвимость реализации протоколов NETCONF или RESTCONF службы Data Model Interface (DMI) операционных систем Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к ресурсам
Опубликовано: 2024-04-03
Описание

Уязвимость реализации протоколов NETCONF или RESTCONF службы Data Model Interface (DMI) операционных систем Cisco IOS XE связана с недостатками обработки ошибочных ситуаций в результате изменения порядка записей списка управления доступом после его обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к ресурсам

Затрагиваемое ПО и версии
Cisco IOS XE (16.5.1)Cisco IOS XE (16.3.1a)Cisco IOS XE (16.5.1a)Cisco IOS XE (16.3.1)Cisco IOS XE (16.3.2)Cisco IOS XE (16.3.3)Cisco IOS XE (16.3.4)Cisco IOS XE (16.3.5)Cisco IOS XE (16.3.5b)Cisco IOS XE (16.4.3)Cisco IOS XE (16.7.2)Cisco IOS XE (16.3.6)Cisco IOS XE (16.4.2)Cisco IOS XE (16.5.1b)Cisco IOS XE (16.5.2)Cisco IOS XE (16.5.3)Cisco IOS XE (16.7.1)Cisco IOS XE (16.8.1)Cisco IOS XE (16.8.1s)Cisco IOS XE (16.9.1b)Cisco IOS XE (16.3.7)Cisco IOS XE (16.8.1b)Cisco IOS XE (16.8.1a)Cisco IOS XE (16.8.1c)Cisco IOS XE (16.8.2)Cisco IOS XE (16.9.1)Cisco IOS XE (16.9.2)Cisco IOS XE (16.9.1a)Cisco IOS XE (16.9.1s)Cisco IOS XE (16.9.1c)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dmi-acl-bypass-Xv8FO8Vz

Компенсирующие меры:
Рекомендуется отключить использование протоколов NETCONF или RESTCONF.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dmi-acl-bypass-Xv8FO8Vz
Проверьте безопасность своего сайта и почты → Полная проверка домена