8.5высокая
BDU:2024-02820
Уязвимость реализации протокола NETCONF операционных систем Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-04-10
Описание
Уязвимость реализации протокола NETCONF операционных систем Cisco IOS XE связана с использованием неполного чёрного списка при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Cisco IOS XE (17.6)Cisco IOS XE (17.6.1)Cisco IOS XE (17.9.1)Cisco IOS XE (17.9.1a)Cisco IOS XE (17.9.1w)Cisco IOS XE (17.10)Cisco IOS XE (17.11)Cisco IOS XE (17.11.1)Cisco IOS XE (17.11.1a)Cisco IOS XE (17.12)Cisco IOS XE (17.12.1)Cisco IOS XE (17.12.1w)Cisco IOS XE (17.12.1a)Cisco IOS XE (17.11SW)Cisco IOS XE (17.11.99SW)Cisco IOS XE (17.10.1)Cisco IOS XE (17.10.1a)Cisco IOS XE (17.10.1b)Cisco IOS XE (17.8)Cisco IOS XE (17.8.1)Cisco IOS XE (17.9)Cisco IOS XE (17.9.2)Cisco IOS XE (17.9.3)Cisco IOS XE (17.9.4)Cisco IOS XE (17.9.4a)Cisco IOS XE (17.7)Cisco IOS XE (17.7.1)Cisco IOS XE (17.6.5a)Cisco IOS XE (17.6.6a)Cisco IOS XE (17.6.6)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-priv-esc-seAx6NLX
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи